Futureswap на базе Arbitrum теряет $400K в результате предполагаемого взлома

Источник: CryptoNewsNet Оригинальный заголовок: Arbitrum-базовая платформа Futureswap теряет $400K из-за предполагаемого взлома Оригинальная ссылка: https://cryptonews.net/news/security/32257466/

Децентрализованная платформа маржинальной торговли Futureswap теряет $395K из-за предполагаемой уязвимости

Децентрализованная платформа маржинальной торговли на Arbitrum, Futureswap, по сообщениям, потеряла около $395 000 из-за предполагаемого взлома, сообщает компания по безопасности блокчейнов BlockSec, что продолжает нежелательную серию инцидентов с DeFi на базе Arbitrum в начале 2026 года.

Инцидент — это последний случай нарушения безопасности, затронувший протокол DeFi в сети Arbitrum в 2026 году, всего через десять дней после начала года.

Новость впервые появилась, когда платформа обнаружения угроз Phalcon от BlockSec сообщила, что зафиксировала подозрительные транзакции, направленные на контракт Futureswap.

Компания по безопасности заявила, что пыталась связаться с командой, но на момент публикации не получила ответа. Для контекста, аккаунт проекта в X последний раз публиковал сообщения в 2022 году.

По словам Phalcon, «Злоумышленник, по всей видимости, вывел средства через несколько операций changePosition, в конечном итоге сняв значительную сумму USDC.»

Также добавлено: «Поскольку контракт не является открытым исходным кодом, точная причина все еще требует дальнейшего расследования.»

Как произошел взлом Futureswap?

BlockSec проанализировала поведение в блокчейне и заявила, что подозревает, что «инцидент может быть связан с неожиданными изменениями в учете stableBalance во время предыдущих обновлений позиций, что позже позволило освободить USDC при удалении залога.»

Несколько дней ранее, 5 января, поступили сообщения о том, что два проекта на базе Arbitrum потеряли $1,5 миллиона из-за атак на смарт-контракты. USD Gambit и TLP, оба запущенные одним и тем же разработчиком, пострадали от несанкционированных выводов после того, как злоумышленник получил административный доступ и заменил смарт-контракты на вредоносные версии.

По данным компании по безопасности блокчейнов Cyvers Alert, предварительный анализ показывает, что один и тот же разработчик мог потерять доступ к своему аккаунту. «Злоумышленник затем развернул новый контракт и обновил привилегии ProxyAdmin, чтобы получить контроль», — заявил Cyvers Alert.

Украденные средства позже были переведены на сеть Ethereum и депонированы в Tornado Cash.

Злоумышленники нацелены на Arbitrum?

Имя Arbitrum часто упоминалось в отчетах о взломах DeFi в 2026 году. В начале января TMX Tribe пострадала от взлома на сумму $1,4 миллиона, а хранилище IPOR Fusion USDC потеряло $336 000 из-за уязвимости в наследуемом контракте, хотя DAO пообещала полностью возместить убытки пользователям.

Исследователи безопасности отметили, что недавние атаки следуют схожему шаблону, который связывают с государственными хакерами, использующими Tornado Cash для отмывания средств. Злоумышленники научились быстро обменивать и смешивать украденные средства практически сразу, чтобы избежать внесения адресов в черные списки.

Эти нарушения обычно нацелены на экосистемы с высокой ликвидностью, поскольку таким образом злоумышленники увеличивают шансы на крупные уловы. По данным Defillama, Arbitrum содержит более $3 миллиардов долларов в DeFi-протоколах на платформе, и с момента запуска в 2021 году он не покидал первую строчку среди Ethereum L2 по TVL.

Еще одна распространенная тема среди недавних взломов — это атаки на более старые смарт-контракты, которые все еще содержат ликвидность.

В июле 2025 года Фонд Arbitrum запустил $14 миллионный военный резерв через программу Arbitrum Audit для поддержки нативных проектов за счет субсидирования их аудитов смарт-контрактов.

Взлом быстро перераспределяется через миксеры

Четвертый квартал 2025 года отметился ростом депозитов в Tornado Cash, при этом миксер теперь содержит рекордное количество заблокированных средств как от новых взломов, так и от старых уязвимостей. В платформе находится более 338 000 ETH, что превышает пик 2021 года. Миксеры, такие как Railgun, также зафиксировали увеличение активности в конце 2025 года.

Атаки в основном нацелены на относительно малоизвестные проекты, судя по наблюдениям аналитиков. Например, USD Gambit указывает на то, что одна биржа планируется вывести из эксплуатации в ближайшие недели. Несмотря на запуск в 2023 году, проект не смог воспользоваться восстановлением DeFi и торговли бессрочными фьючерсами, что сделало его более уязвимым и с меньшим уровнем контроля безопасности.