Arbitrum,作为以太坊的L2扩展解决方案,最近遭遇了一次惊人的漏洞攻击。在此事件中,攻击者从Arbitrum中提取了总计$395K ,同时针对Futureswap智能合约进行了攻击。根据BlockSec Phalcon的数据,攻击者执行了一系列多样的操作,包括$USDC 转账和闪电贷。因此,此次漏洞引发了用户对未来可能损失的担忧。
警报!我们的系统在数小时前检测到一笔针对#Arbitrum上@futureswapx合约的可疑交易,估计损失约为$395K。我们已尝试联系团队,但尚未收到回复。攻击者似乎已成功提取…… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap漏洞通过闪电贷窃取$395K 美元
根据链上数据,累计有$395,000美元通过针对其Futureswap智能合约的漏洞被转出Arbitrum。特别是,此次事件涉及一系列复杂的操作,如$USDC 交易和闪电贷。此外,漏洞似乎利用了多次“changePosition”调用,最终使攻击者能够提取一笔可观的$USDC 金额。
转账轨迹始于攻击者的“flashLoanSimple”调用,向Aave的Pool V3请求了500B $USDC 单位。这触发了一系列通过“FlashLoanLogic”和“L2PoolInstance”的委托调用,从而将资金转移到攻击者的合约中。随后,攻击者执行了“executeOperation”调用,获得了$USDC 贷款,以及近2.5亿单位的溢价。据报道,此次漏洞源于在之前的仓位更新过程中“stableBalance”核算出现的意外变动。
事件凸显了加强DeFi保护和透明度的必要性
根据BlockSec Phalcon的说法,此次漏洞可能允许攻击者绕过抵押限制,同时在移除仓位时提取$USDC 。目前,Futureswap团队预计将发布公开声明以应对此次事件。这一事件强调了在DeFi平台中实施严格会计保护和透明合约基础设施的重要性。总体而言,相关调查正在进行中,以制定可能的补救措施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
ConsenSys,Joseph Lubin 向 DeFi United 贡献 30,000 ETH
Consensys 和以太坊联合创始人 Joseph Lubin 已确认,他们将向 DeFi United 追加贡献 30,000 ETH,以支持一项协调的救济行动,用于应对 Kelp DAO 被利用事件造成的损失。根据 Aave 周一发布的公告,这代表了该持续倡议中规模最大的募资项目之一,whic
Crypto Frontier7小时前
Circle 在两笔交易中于 Solana 铸造 5 亿 USDC
Gate 新闻消息,4 月 27 日——根据链上数据,Circle 在 Solana 区块链上通过两笔分别为 2.5 亿代币的交易铸造了 5 亿 USDC。该铸造发生在报道发布后的数分钟内。
GateNews8小时前
Banking Circle 获得卢森堡监管批准,推出稳定币结算服务
Gate 新闻消息,4 月 27 日——欧洲支付处理商 Banking Circle 今日正式推出其稳定币结算服务。该公司已从卢森堡金融监管机构 CSSF 获得一项 Crypto Asset Service Provider (CASP) 牌照。
新服务可实现法币与主要稳定币(包括 USDC、USDG 和 EURI)之间的即时双向兑换。结算通过 Banking Circle 的核心银行平台全天候运行,并具备完整的监管可追溯性。
根据当前市场数据,全球稳定币市场规模约为 2500 亿欧元,年度支付交易量为 3300 亿欧元,每月链上交易量超过 8 万亿美元。首席执行官 Laust Bertelsen 表示,稳定币已成为跨境结算与资金管理的核心基础设施,并补充称,此次上线将区块链支付效率与银行合规标准相结合。Banking Circle 在全球服务超过 750 家支付机构客户。
GateNews12小时前
鲸鱼向 HyperLiquid 存入 $2M USDC,并在油品上开立高杠杆空头仓位
Gate News 消息,一名鲸鱼向 HyperLiquid 存入了 $2 百万 USDC,并以 3x 杠杆开立了 21,000 BRENTOIL 和 19,000 CL 的空头仓位。
GateNews21小时前
Spark报告Q1 2026利润,因为Aave面临124M–$230M 攻击
Spark 协议在其 2026 年第一季度财务报告中宣布,已实现第一季度盈利,披露总协议回报为 31.5 million 美元,且其金库为 46.1 million 美元。该公告发布之际,Spark 作为意外受益方崭露头角,此前发生了一起重大安全事件,影响到
Crypto Frontier04-26 19:12
