Arbitrum, рішення для масштабування Ethereum L2, нещодавно зазнав приголомшливого зламу. У цьому зв’язку зловмисник вивів усього $395K з Arbitrum, націлившись на смарт-контракт Futureswap. За даними BlockSec Phalcon, зловмисник виконав низку різноманітних операцій, включаючи $USDC переведення та миттєві позики. Відповідно, цей злом викликав побоювання серед користувачів щодо подальших неминучих втрат.
УВАГА! Наша система виявила підозрілу транзакцію, що націлена на контракт @futureswapx на #Arbitrum кілька годин тому, що призвело до приблизних втрат у ~$395K. Ми намагалися зв’язатися з командою, але поки що не отримали відповіді. Зловмисник, ймовірно, вивів… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 січня 2026
Злом Arbitrum Futureswap викрав $395K у $USDC через миттєві позики
Згідно з даними з блокчейну, у зломі, що зосереджений на смарт-контракті Futureswap, з Arbitrum було виведено сумарно $395 000. Зокрема, інцидент включав складну серію різноманітних операцій, таких як $USDC транзакції та миттєві позики. Крім того, злом, ймовірно, використовував різноманітні виклики “changePosition”, що в кінцевому підсумку дозволило зловмиснику вивести значну суму $USDC .
Трасування переказів почалося з виклику “flashLoanSimple” з боку зловмисника, який запитував 500B $USDC одиниць у Pool V3 від Aave. Це спричинило послідовність різних делегованих викликів через “FlashLoanLogic” та “L2PoolInstance”. В результаті, кошти були переведені на контракт зловмисника. Після цього зловмисник виконав виклик “executeOperation”, отримавши $USDC позик, крім премії майже у 250M одиниць. Вважається, що цей злом виник через несподівані зміни у обліку “stableBalance”, що відбулися під час попередніх оновлень позицій.
Інцидент підкреслює необхідність міцних захистів DeFi та прозорої інфраструктури контрактів
Згідно з BlockSec Phalcon, відповідна вразливість могла дозволити зловмиснику обійти обмеження щодо застави та вивести $USDC , знімаючи позиції. На даний момент команда Futureswap очікує оприлюднення публічної заяви щодо інциденту. Цей випадок підкреслює важливість суворого обліку та прозорої інфраструктури контрактів у платформах DeFi. Загалом, тривають розслідування для розробки відповідних заходів щодо можливих рішень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Кит вніс 3M USDC на HyperLiquid, збільшив 30x коротку позицію по BTC до $52.89M
Кит поповнив HyperLiquid 3 мільйона USDC, збільшивши його 30-кратну маржинальну коротку позицію по біткоїну до 700 BTC на суму $52,89 мільйона. Коротка позиція була відкрита за $75,919, із ціною ліквідації $80,839.93.
GateNews3год тому
SGB запускає сервіс карбування USDC у мережі Solana
SGB забезпечує миттєве карбування та викуп USDC у Solana, покращуючи транскордонні платежі з розрахунком у реальному часі.
Сервіс орієнтований на інституції, усуваючи посередників і підтримуючи ліквідність та управління казначейством 24/7.
Плани розширення включають більше стейблкоїнів і роздрібний доступ, li
CryptoFrontNews8год тому
Circle тихо під’єднує USDC до нової розрахункової основи криптовалюти
Новий міст USDC від Circle має на меті перетворити міжланцюгові перекази на майже непомітний серверний шар для ончейн-доларів, замінивши фрагментовані мости єдиним досвідом на кшталт банківського головного реєстру, що працює від початку до кінця під керуванням самої Circle.
Підсумок
Circle запустила нативний міст USDC, burn‑a
Cryptonews04-18 05:03
Новостворений гаманець вносить $1,99M USDC на Hyperliquid та відкриває довгу позицію ASTER із кредитним плечем 5x
Повідомлення Gate News, 18 квітня — За даними Onchain Lens, новостворений гаманець поповнив Hyperliquid на $1,99 млн USDC та відкрив довгу позицію з кредитним плечем 5x у ASTER.
GateNews04-18 01:31
Колективний позов Circle від Drift: юридичні суперечки щодо зобов’язань із блокування USDC
За дорученням інвесторів Drift Protocol Joshua McCollum від імені понад 100 учасників у середу в федеральному окружному суді США в Массачусетсі подав позов проти Circle, звинувативши її в тому, що під час інциденту із викраденням близько 280 мільйонів доларів США в Drift Protocol 1 квітня, вона дозволила зловмисникам переказати близько 230 мільйонів USDC на Ethereum через кросчейн-транспортний протокол.
MarketWhisper04-17 02:45
