Arbitrum, рішення для масштабування Ethereum L2, нещодавно зазнав приголомшливого зламу. У цьому зв’язку зловмисник вивів усього $395K з Arbitrum, націлившись на смарт-контракт Futureswap. За даними BlockSec Phalcon, зловмисник виконав низку різноманітних операцій, включаючи $USDC переведення та миттєві позики. Відповідно, цей злом викликав побоювання серед користувачів щодо подальших неминучих втрат.
УВАГА! Наша система виявила підозрілу транзакцію, що націлена на контракт @futureswapx на #Arbitrum кілька годин тому, що призвело до приблизних втрат у ~$395K. Ми намагалися зв’язатися з командою, але поки що не отримали відповіді. Зловмисник, ймовірно, вивів… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 січня 2026
Злом Arbitrum Futureswap викрав $395K у $USDC через миттєві позики
Згідно з даними з блокчейну, у зломі, що зосереджений на смарт-контракті Futureswap, з Arbitrum було виведено сумарно $395 000. Зокрема, інцидент включав складну серію різноманітних операцій, таких як $USDC транзакції та миттєві позики. Крім того, злом, ймовірно, використовував різноманітні виклики “changePosition”, що в кінцевому підсумку дозволило зловмиснику вивести значну суму $USDC .
Трасування переказів почалося з виклику “flashLoanSimple” з боку зловмисника, який запитував 500B $USDC одиниць у Pool V3 від Aave. Це спричинило послідовність різних делегованих викликів через “FlashLoanLogic” та “L2PoolInstance”. В результаті, кошти були переведені на контракт зловмисника. Після цього зловмисник виконав виклик “executeOperation”, отримавши $USDC позик, крім премії майже у 250M одиниць. Вважається, що цей злом виник через несподівані зміни у обліку “stableBalance”, що відбулися під час попередніх оновлень позицій.
Інцидент підкреслює необхідність міцних захистів DeFi та прозорої інфраструктури контрактів
Згідно з BlockSec Phalcon, відповідна вразливість могла дозволити зловмиснику обійти обмеження щодо застави та вивести $USDC , знімаючи позиції. На даний момент команда Futureswap очікує оприлюднення публічної заяви щодо інциденту. Цей випадок підкреслює важливість суворого обліку та прозорої інфраструктури контрактів у платформах DeFi. Загалом, тривають розслідування для розробки відповідних заходів щодо можливих рішень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ClawVault запустив нову функцію, AI агент може автоматично сплачувати плату за x402 API за допомогою USDC
Gate News повідомлення, 19 березня, прокси-економічна некастодіальна контрольна система ClawVault оголосила, що AI-агенти тепер можуть автоматично сплачувати комісії API x402 за допомогою USDC. Ця функція буде виконуватися автоматично, але потребує авторизації користувача. Кожен платіж буде перевірено понад 30 настроюваних правилами, включаючи ліміти видатків, білі списки, обмеження швидкості, затвердження та інші механізми безпеки.
GateNews11хв. тому
Японський SBI запустив роздрібну кредитну послугу USDC від свого відділу цифрових активів
SBI VC Trade запустила в Японії послугу кредитування USDC для роздрібних користувачів, яка дозволяє користувачам отримувати відсотки, позичаючи USDC платформі, з максимальним ліміту 5000 USDC за заявку. Ця послуга передбачає ризик контрагента, оскільки SBI може повторно позичити отримані USDC.
GateNews1год тому
SBI VC Trade розпочинає роздрібне кредитування USDC у зв'язку з ростом стабільних монет
Крипто-підрозділ SBI Holdings, SBI VC Trade, розпочинає пропозицію кредитування USDC у Японії, дозволяючи роздрібним користувачам позичати стейблкоїн Circle платформі на умовах фіксованого терміну в обмін на проценти. Пропозиція обмежує залучення одного користувача до 5000 USDC, при цьому кредит розглядається як актив SB
CryptoBreaking9год тому
Японська SBI VC Trade запустить послугу позики USDC у цьому четвергу з максимальною сумою 5000 USDC за період
SBI VC Trade запустить послугу позикування USDC у Японії 20 березня. Користувачі можуть позичати до 5 000 USDC за допомогою угод із фіксованим терміном та заробляти дохід. Цей продукт є позикою, а не депозитом. Користувачі повинні приймати торговельний ризик, не можуть вилучати кошти протягом періоду позички та стикаються з ризиком втрати активів.
GateNews11год тому
Один великий кит поповнив HyperLiquid на 5,01 млн USDC і відкрив короткі позиції по WTI сирій нафті з плечем 2x
Gate News повідомлення, 18 березня, OnchainLens моніторинг показує, що деякий великий кит поновив активність після року неактивності, депонував 5,01 млн USDC на платформу HyperLiquid і відкрив короту позицію CL (контракт, що відображає WTI сиру нафту) з 2-кратним плечем. WTI сира нафта (West Texas
GateNews12год тому
