Arbitrum网络上的去中心化交易协议Futureswap近日遭受重大安全事件。根据链上数据监测，该协议合约在数小时前被攻击者利用，造成约39.5万美元的直接资金损失。

攻击者的手法相当针对性——通过反复调用changePosition操作来不断耗尽合约资金池，最终成功提取了大量USDC代币。这一系列操作表明攻击者对该协议的机制有深入了解。

目前Futureswap的合约代码未公开，这给追溯漏洞根源增加了难度。安全团队正在进行深入调查，初步推测该事件可能与持仓数据更新过程中出现的意外逻辑缺陷有关——比如在特定操作序列下，合约的资金验证机制可能存在漏洞。

这起事件再次提醒用户：即使是知名DeFi协议也需要保持高度谨慎，新兴交易合约的安全审计至关重要。建议用户在参与类似协议前，充分了解其代码开源情况和安全审查进展。