Arbitrum,作为以太坊的L2扩展解决方案,最近遭遇了一次惊人的漏洞攻击。在此事件中,攻击者从Arbitrum中提取了总计$395K ,同时针对Futureswap智能合约进行了攻击。根据BlockSec Phalcon的数据,攻击者执行了一系列多样的操作,包括$USDC 转账和闪电贷。因此,此次漏洞引发了用户对未来可能损失的担忧。
警报!我们的系统在数小时前检测到一笔针对#Arbitrum上@futureswapx合约的可疑交易,估计损失约为$395K。我们已尝试联系团队,但尚未收到回复。攻击者似乎已成功提取…… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap漏洞通过闪电贷窃取$395K 美元
根据链上数据,累计有$395,000美元通过针对其Futureswap智能合约的漏洞被转出Arbitrum。特别是,此次事件涉及一系列复杂的操作,如$USDC 交易和闪电贷。此外,漏洞似乎利用了多次“changePosition”调用,最终使攻击者能够提取一笔可观的$USDC 金额。
转账轨迹始于攻击者的“flashLoanSimple”调用,向Aave的Pool V3请求了500B $USDC 单位。这触发了一系列通过“FlashLoanLogic”和“L2PoolInstance”的委托调用,从而将资金转移到攻击者的合约中。随后,攻击者执行了“executeOperation”调用,获得了$USDC 贷款,以及近2.5亿单位的溢价。据报道,此次漏洞源于在之前的仓位更新过程中“stableBalance”核算出现的意外变动。
事件凸显了加强DeFi保护和透明度的必要性
根据BlockSec Phalcon的说法,此次漏洞可能允许攻击者绕过抵押限制,同时在移除仓位时提取$USDC 。目前,Futureswap团队预计将发布公开声明以应对此次事件。这一事件强调了在DeFi平台中实施严格会计保护和透明合约基础设施的重要性。总体而言,相关调查正在进行中,以制定可能的补救措施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
松本清也入会!日本药妆店协会引入代币化存款,支付、物流效率再加速
日本连锁药妆店协会引入DCJPY代币化存款,以降低支付手续费并提升物流效率。此举展示了日本对区块链及数字金融的重视,并与SBI银行合作提供新的金融服务。此外,DCJPY也计划拓展至跨境支付,与新加坡企业合作连接全球市场。
CryptoCity2小时前
Sticker Mule 宣布支持加密货币支付,接受 USDC 结算且零手续费
Sticker Mule 宣布支持加密货币支付,用户可通过连接钱包使用 USDC 等稳定币付款,支付即时结算且无额外手续费。这一功能由 Stripe 提供技术支持,并适用于该公司主站及其 27,000 家独立卖家,回应了用户需求。
GateNews2小时前
某 CEX 与 Better 推出加密抵押房贷,支持比特币和 USDC 作抵押
某 CEX 与房贷平台 Better Home & Finance 合作推出以比特币或 USDC 抵押的房贷产品,获得房利美担保,借款人可申请独立贷款而无需出售加密资产。该产品符合房利美指引,利率低于传统贷款,且面临清算风险较低,未来将扩展抵押品范围。
GateNews3小时前
ZachXBT 披露 Circle 冻结事件进展:再解冻两钱包,案件细节仍未公开
链上侦探ZachXBT透露,Circle解冻了两个被冻结的热钱包"500 Casino"和"Whale",此前用户无法提现。具体案情尚不明朗,Circle未对此作出异议。
GateNews4小时前
某巨鲸花费1557万枚USDC增持7543枚ETH
BlockBeats 消息,3 月 27 日,据 Onchain Lens 监测,某巨鲸以 2064 美元均价花费 1557 万枚 USDC 买入 7543 枚 ETH,并将其投入收益策略。
该巨鲸目前总计持有 29,451 枚 ETH,价值约 6083 万美元。
区块律动4小时前
