Arbitrum,一個以太坊的L2擴展解決方案,最近遭遇了一次驚人的漏洞攻擊。在此事件中,攻擊者已從Arbitrum中提取了總計$395K ,並針對Futureswap智能合約進行了攻擊。根據BlockSec Phalcon的數據,攻擊者執行了一系列多樣的操作,包括$USDC 轉帳和閃電貸款。因此,此次漏洞引發了用戶對進一步損失的擔憂。
警報!我們的系統在幾個小時前偵測到一筆針對#Arbitrum上的@futureswapx合約的可疑交易,估計損失約為$395K。我們已試圖聯繫團隊,但尚未收到回覆。攻擊者似乎已經提取了… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap漏洞利用閃電貸款盜取$395K
根據鏈上數據,總計約$395,000的資金已從Arbitrum中被盜,攻擊重點在其Futureswap智能合約。特別是,此次事件涉及一系列複雜的操作,如$USDC 交易和閃電貸款。此外,該漏洞似乎利用了多個“changePosition”調用,最終使攻擊者能夠提取一筆可觀的$USDC 金額。
轉帳追蹤始於攻擊者的“flashLoanSimple”調用,請求向Aave的Pool V3借入500B $USDC 單位。這引發了一連串通過“FlashLoanLogic”和“L2PoolInstance”的委託調用,將資金轉移到攻擊者的合約中。隨後,攻擊者執行了“executeOperation”調用,獲得了$USDC 貸款,以及近2.5億單位的手續費。據報導,此次漏洞源於在先前的頭寸更新過程中,某些“stableBalance”帳目出現了意外變動。
事件凸顯了強固DeFi保護和透明合約架構的重要性
根據BlockSec Phalcon的說法,該漏洞可能允許攻擊者繞過抵押品限制,並在移除頭寸時提取$USDC 。目前,Futureswap團隊預計將發布公開聲明來說明此事件。此次事件突顯了在DeFi平台中實施嚴格帳目保護和透明合約基礎設施的重要性。整體而言,相關調查仍在進行中,以制定適當的補救措施。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
TRX/USDC 交易對目前已在 Aerodrome 上線,為 TRON 生態系提供跨鏈流動性助力
本出版物由客戶提供。以下文字是一則付費新聞稿,並非 Cointelegraph.com 獨立編輯內容的一部分。該文字已進行編輯審查以確保品質與相關性;它可能不反映 Cointelegraph.com 的觀點與立場。讀者
Cointelegraph5小時前
Circle 在遭遇高額 $285 百萬 Drift 駭客事件後,因不作為而陷入火力攻擊,並涉及凍結被盜的 USDC。
在 2.85 億美元的 Drift 駭客事件之後,焦點正在轉向 Circle(CRCL),以及它是否本可以做得更多來阻止資金流出。
根據區塊鏈安全公司 PeckShield 的說法,週三攻擊者在此次漏洞利用過程中,將大約 7,100 萬美元的 USDC 窃走。完成轉換大部分的
CoinDesk04-04 19:22
Circle 在一個月內於 Solana 上鑄造超過 100 億美元 USDC
Circle 已大幅增加在 Solana 上的 USD Coin(USDC)鑄造,近期累計超過 $10.25 billion。這波飆升顯示與加密交易及 DeFi 成長相關的強勁需求,使 Solana 成為穩定幣活動的重要參與者。
Coinfomania04-04 07:29
Circle 在 Solana 上銷毀 2.5 億枚 USDC,月度總量達到 102.5 億
Gate 新聞訊息:Circle 在四小時前又銷毀了 2.5 億 USDC。過去一個月,Circle 已在 Solana 上一共銷毀了 102.5 億 USDC。根據 Lookonchain 在 2026 年 4 月 3 日較早的報告,Circle 在過去四天內每天一直在銷毀 7.5 億 USDC,tot
GateNews04-04 00:30
Circle 受火力攻擊:在 $285 million Drift 資安事件中,由於未採取行動而凍結被盜的 USDC
在 285 million 美元的 Drift 駭客攻擊之後,焦點正在轉向 Circle(CRCL),以及它是否本可以做得更多來阻止資金外流。
根據區塊鏈資安公司 PeckShield 的說法,攻擊者在週三的此次攻擊中,作為該漏洞利用的一部分,分流走了大約 71 million 美元的 USDC。 在將其中大部分轉換為
CoinDesk04-03 19:21
