Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.
ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026
Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы
Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .
Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.
Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов
Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
SBI VC Trade начинает розничное кредитование USDC по мере роста стейблкойнов
Крипто-подразделение SBI Holdings, SBI VC Trade, запускает продукт кредитования USDC в Японии, позволяя розничным пользователям предоставлять стейблкоин Circle платформе на основе соглашений с фиксированным сроком в обмен на процентный доход. Предложение ограничивает воздействие на одного пользователя до 5000 USDC, при этом кредит рассматривается как актив SB
CryptoBreaking2ч назад
SBI VC Trade запускает лицензированный в Японии сервис кредитования USDC, стейблкоины движутся в сторону приложений для получения дохода
Японская финансовая группа SBI Holdings через свою дочернюю компанию SBI VC Trade запустит услугу передачи USDC в кредит в 2026 году, предоставляя пользователям годовой доход. Это первая в Японии услуга кредитования с целевым активом в виде стейблкойна, с прогнозируемой годовой ставкой 5%. Эта услуга не только вводит новые варианты доходности, но также расширяет финансовые применения стейблкойнов, демонстрируя приверженность Японии законности стейблкойнов и развитию нормативно-правовой базы их использования.
区块客9ч назад
USDC issuer Circle appoints senior Microsoft executive to join board
Gate News сообщает, что 19 марта Circle, эмитент USDC, объявил о назначении ветерана Microsoft в свой совет директоров. Это кадровое изменение происходит по мере обострения конкуренции в области AI-агентов (Agentic). Circle является эмитентом USDC, второй по величине стейблкоина в мире, а расширение совета директоров рассматривается как важный шаг в технологической стратегии компании.
GateNews9ч назад
Новый кошелек внес 2 миллиона USDC в HyperLiquid и открыл длинную позицию HYPE с 10-кратным кредитным плечом
Gate News сообщает, что 19 марта, по данным мониторинга Onchain Lens, новый созданный адрес кошелька внёс 2 миллиона USDC на HyperLiquid и открыл позицию лонга HYPE с 10-кратным плечом, объём позиции составляет 210 000 HYPE, текущая стоимость которой равна 8,29 миллиона долларов.
GateNews10ч назад
SBI在日本推出首个持牌USDC借贷服务,年利率高达10%
SBI subsidiary launches Japan's first public USDC lending service with annual interest rates up to 10%. The product combines blockchain technology to provide investors with high-yield options, and partners with Circle and Startale to expand the USDC ecosystem, driving the development of Japan's stablecoin market.
GateNews12ч назад
