Arbitrum, решение для масштабирования Ethereum L2, недавно подверглось масштабной эксплуатации. В этом отношении злоумышленник вывел в общей сложности $395K с Arbitrum, нацелившись на смарт-контракт Futureswap. Согласно данным BlockSec Phalcon, злоумышленник осуществил серию различных операций, включая $USDC трансферы и флеш-займы. Таким образом, соответствующая атака вызвала опасения у пользователей относительно возможных дальнейших потерь.
ПРЕДУПРЕЖДЕНИЕ! Наша система обнаружила подозрительную транзакцию, нацеленную на контракт @futureswapx на #Arbitrum, несколько часов назад, что привело к предполагаемым потерям около ~$395K. Мы пытались связаться с командой, но пока не получили ответа. Кажется, злоумышленник вывел… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026
Эксплуатация Arbitrum Futureswap крадет $395K в $USDC через флеш-займы
Исходя из данных блокчейна, в результате эксплуатации с фокусом на смарт-контракт Futureswap с Arbitrum было выведено в общей сложности $395 000. В частности, инцидент включал сложную серию различных операций, таких как $USDC транзакции и флеш-займы. Кроме того, кажется, что злоумышленник использовал различные вызовы “changePosition”, что в конечном итоге позволило ему извлечь значительную сумму $USDC .
Трассировка переводов началась с вызова злоумышленника “flashLoanSimple”, запрашивающего 500B $USDC единиц в Pool V3 от Aave. Это вызвало серию различных делегированных вызовов через “FlashLoanLogic” и “L2PoolInstance”. В результате средства были переведены на контракт злоумышленника. После этого злоумышленник выполнил вызов “executeOperation”, получив $USDC займ, а также премию почти в 250M единиц. Сообщается, что данная эксплуатация возникла из-за неожиданных изменений в учете “stableBalance”, произошедших во время предыдущих обновлений позиций.
Инцидент подчеркивает необходимость надежных защит DeFi и прозрачной инфраструктуры контрактов
Согласно BlockSec Phalcon, данный недостаток мог позволить злоумышленнику обойти ограничения по залогу и вывести $USDC , удаляя позиции. В настоящее время команда Futureswap ожидает публикации публичного заявления, касающегося инцидента. Этот случай подчеркивает важность строгих мер учета и прозрачной инфраструктуры контрактов в DeFi-платформах. В целом, ведутся расследования для разработки соответствующих мер по устранению возможных уязвимостей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Крупный торговец снова пополнил HyperLiquid на 1,5 млн USDC, открыв шортовую позицию на сырую нефть Брент с кредитным плечом 20x
Gate News сообщает, что 16 марта, согласно мониторингу Onchain Lens, адрес кита "0xF78" повторно пополнил HyperLiquid на 1,5 млн USDC, при этом общий объем пополнений достиг 7,1 млн долларов США, и открыл шортовую позицию по BRENTOIL (сырой нефти Брента) с 20-кратным плечом. Кроме того, этот кит в настоящее время все еще держит шортовую позицию по CL (фьючерсам на сырую нефть) стоимостью 8,8 млн долларов США, также используя 20-кратное плечо.
GateNews1ч назад
Delphi Digital: Достаточное обеспечение стабильных монет не означает отсутствие риска паники, риск уже перенесён на сторону эмитента
Delphi Digital анализирует, что хотя стейблкойны Tether и Circle обеспечены краткосрочными казначейскими облигациями и эквивалентами денежных средств, они не являются полностью безопасными и по-прежнему сталкиваются с риском bank run. Событие отделения USDC в начале 2023 года показало, что риск стейблкойнов переместился на издателей, подчеркивая скрытые опасности, связанные с их централизацией.
GateNews2ч назад
USDC обходит USDT по скорректированному объему транзакций, лидирует на пяти национальных рынках
Стейблкоин USDC компании Circle впервые с 2019 года превзошел USDT компании Tether по скорректированному объему транзакций, обработав приблизительно $2,2 триллиона с начала года по сравнению с $1,3 триллиона для USDT, согласно исследованию Mizuho Financial Group от 13 марта.
CryptopulseElite3ч назад
USDC на подъеме: торговый объем впервые превысил USDT, лидирует по доле владения в пяти странах
Исследование Mizuho Financial Group показывает, что в 2026 году скорректированный объем торговли USDC достигнет 2,2 триллионов долларов, впервые превысив 1,3 триллиона долларов USDT, что свидетельствует о росте его на рынке стейблкоинов. USDC показывает превосходные результаты на регулируемых рынках, в то время как USDT доминирует на развивающихся рынках, отражая географическую дифференциацию рынка стейблкоинов. Это явление тесно связано с различными стратегиями регулирования этих двух активов.
MarketWhisper5ч назад
Circle представляет инструменты блокчейна AI Skills для USDC, EURC
Circle Skills позволяет AI агентам выполнять платежи, операции с кошельками и действия смарт-контрактов, используя USDC и EURC.
Инструмент интегрируется с AI платформами, такими как Cursor, Claude Code и Codex, для более быстрого создания приложений на стейблкоинах.
Circle протестировала AI агентов с помощью $30K USDC хакатона, который создал 204
CryptoFrontNews10ч назад
