Arbitrum, một giải pháp mở rộng Ethereum L2, gần đây đã trải qua một vụ khai thác đáng kinh ngạc. Trong vụ việc này, kẻ khai thác đã rút sạch tổng cộng $395K từ Arbitrum trong khi nhắm vào hợp đồng thông minh Futureswap. Theo dữ liệu từ BlockSec Phalcon, kẻ khai thác đã thực hiện một chuỗi các hoạt động đa dạng, bao gồm $USDC chuyển khoản và vay flash. Do đó, vụ khai thác này đã gây ra sự lo ngại trong cộng đồng về khả năng mất mát sắp tới.
CẢNH BÁO! Hệ thống của chúng tôi phát hiện một giao dịch đáng ngờ nhắm vào hợp đồng của @futureswapx trên #Arbitrum cách đây vài giờ, dẫn đến thiệt hại ước tính khoảng ~$395K. Chúng tôi đã cố gắng liên hệ với nhóm, nhưng chưa nhận được phản hồi cho đến nay. Kẻ tấn công dường như đã rút sạch… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 tháng 1, 2026
Vụ khai thác Futureswap trên Arbitrum lấy đi $395K trong $USDC qua các khoản vay flash
Dựa trên dữ liệu trên chuỗi, tổng cộng 395.000 đô la đã rời khỏi Arbitrum trong một vụ khai thác tập trung vào hợp đồng thông minh Futureswap của nó. Cụ thể, vụ việc bao gồm một chuỗi các hoạt động phức tạp như $USDC giao dịch và vay flash. Thêm vào đó, vụ khai thác dường như đã sử dụng nhiều lệnh “changePosition” khác nhau, cuối cùng cho phép kẻ khai thác rút ra một số tiền đáng kể $USDC .
Dấu vết chuyển khoản bắt đầu với lệnh “flashLoanSimple” của kẻ tấn công, yêu cầu 500B $USDC đơn vị tới Pool V3 của Aave. Điều này kích hoạt một chuỗi các cuộc gọi ủy quyền khác nhau qua “FlashLoanLogic” và “L2PoolInstance.” Do đó, số tiền đã được chuyển đến hợp đồng của kẻ khai thác. Tiếp theo, kẻ tấn công thực hiện lệnh “executeOperation,” nhận khoản vay $USDC , cùng với phí bảo hiểm gần 250 triệu đơn vị. Vụ khai thác này được cho là bắt nguồn từ một số thay đổi bất ngờ trong việc tính toán “stableBalance” diễn ra trong các cập nhật vị trí trước đó.
Điểm nổi bật của vụ việc nhấn mạnh sự cần thiết của các biện pháp bảo vệ DeFi vững chắc và minh bạch trong hạ tầng hợp đồng thông minh
Theo BlockSec Phalcon, lỗ hổng này có thể đã cho phép kẻ khai thác vượt qua các hạn chế về thế chấp cũng như rút ra $USDC trong quá trình xóa bỏ các vị trí. Hiện tại, nhóm Futureswap dự kiến sẽ phát hành một tuyên bố công khai về vụ việc này. Sự kiện này làm nổi bật tầm quan trọng của các biện pháp bảo vệ kế toán chặt chẽ và hạ tầng hợp đồng minh bạch trong các nền tảng DeFi. Tổng thể, các cuộc điều tra đang được tiến hành để đưa ra các cập nhật phù hợp nhằm khắc phục tình hình.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Trên Ethereum, 100 ví hàng đầu nắm giữ USDC đạt 32,71 tỷ USD, lập kỷ lục mới
Gate News thông báo, ngày 18 tháng 3, theo dữ liệu từ Santiment, 100 ví hàng đầu nắm giữ USDC trên Ethereum đã đạt mức cao nhất trong lịch sử, với tổng số tiền nắm giữ là 32,71 tỷ đô la.
GateNews3giờ trước
Năm công ty hàng đầu Việt Nam cạnh tranh giấy phép tiền điện tử đầu tiên, lệnh cấm giao dịch nước ngoài buộc thị trường địa phương hóa
Hiện tại, Việt Nam có năm công ty cạnh tranh để cấp phép sàn giao dịch tiền điện tử tuân thủ lần đầu tiên, bao gồm các ngân hàng lớn và các doanh nghiệp quy mô lớn. Các cơ quan quản lý có kế hoạch cấm công dân sử dụng các sàn giao dịch nước ngoài, và bắt đầu soạn thảo chương trình thuế, coi giao dịch tiền điện tử là tài sản được quản lý chính thức. Việt Nam bày tỏ lo ngại về vốn chảy ra nước ngoài, các startup tiền điện tử không đạt tiêu chuẩn bị loại trừ, và quản lý có xu hướng ưu tiên các tổ chức tài chính truyền thống hơn.
MarketWhisper3giờ trước
thomasg.eth mua 2,582 ETH với 6.08M USDC trong Giao dịch Mới nhất
Gate News bot message, thomasg.eth(@thomasg_eth) đã mua 2,582 ETH bằng 6.08M USDC cách đây hai giờ.
Trong ba ngày qua, thomasg.eth đã chi 14.08M USDC để mua 6,204 ETH, với giá mua trung bình là $2,269.
GateNews4giờ trước
Circle Bổ Nhiệm Giám Đốc Microsoft Kirk Koenigsbauer vào Hội Đồng Quản Trị khi Cổ Phiếu Tăng 126% nhờ Tăng Trưởng USDC
Circle Internet Group (NYSE: CRCL) đã công bố vào ngày 17 tháng 3 năm 2026 việc bổ nhiệm Kirk Koenigsbauer, Phó Chủ tịch và COO của Nhóm Trải nghiệm và Thiết bị của Microsoft, vào Hội đồng Quản trị của nó, nơi ông sẽ phục vụ trong các Ủy ban Bồi thường và Rủi ro.
CryptopulseElite5giờ trước
Rudy Kadoch Liên kết Ví Gửi tiền $3M USDC đến HyperLiquid, Mua 50,330 Token HYPE
Gate News bot message, một ví liên quan đến Rudy Kadoch (@KadochRudy) đã thực hiện lần gửi tiền đầu tiên là $3 triệu USDC vào HyperLiquid và mua 50,330 token HYPE với giá 2.018 triệu USD. Ví này duy trì một lệnh mở để mua thêm token HYPE trị giá 981,987 USD.
GateNews7giờ trước
Circle bổ nhiệm giám đốc Microsoft Kirk Koenigsbauer vào hội đồng quản trị, tăng cường quản trị rủi ro
Circle công bố bổ nhiệm Kirk Koenigsbauer, quản lý cấp cao từ Microsoft, làm thành viên hội đồng quản trị, nhằm tăng cường năng lực quản trị và quản lý rủi ro. Nền tảng Microsoft của Koenigsbauer sẽ hỗ trợ Circle trong việc giải quyết các thách thức về tuân thủ và bảo mật khi chuyển từ công ty khởi nghiệp sang doanh nghiệp công khai trưởng thành, đồng thời nâng cao lòng tin của thị trường đối với USDC và khả năng mở rộng sang các doanh nghiệp truyền thống.
MarketWhisper7giờ trước
