Arbitrum網路上的去中心化交易協議Futureswap近日遭受重大安全事件。根據鏈上數據監測，該協議合約在數小時前被攻擊者利用，造成約39.5萬美元的直接資金損失。

攻擊者的手法相當針對性——通過反覆調用changePosition操作來不斷耗盡合約資金池，最終成功提取了大量USDC代幣。這一系列操作表明攻擊者對該協議的機制有深入了解。

目前Futureswap的合約代碼未公開，這給追溯漏洞根源增加了難度。安全團隊正在進行深入調查，初步推測該事件可能與持倉數據更新過程中出現的意外邏輯缺陷有關——比如在特定操作序列下，合約的資金驗證機制可能存在漏洞。

這起事件再次提醒用戶：即使是知名DeFi協議也需要保持高度謹慎，新興交易合約的安全審計至關重要。建議用戶在參與類似協議前，充分了解其代碼開源情況和安全審查進展。