Arbitrum، حل التوسع من الطبقة الثانية لإيثريوم، تعرض مؤخرًا لعملية استغلال مذهلة. في هذا الصدد، قام المستغل بتفريغ إجمالي $395K من Arbitrum أثناء استهداف عقد Futureswap الذكي. ووفقًا لبيانات من BlockSec Phalcon، قام المستغل بتنفيذ سلسلة من العمليات المتنوعة، بما في ذلك $USDC عمليات تحويل وقروض فلاش. لذلك، أثار هذا الاستغلال مخاوف بين المستخدمين بشأن خسائر وشيكة أخرى.
تنبيه! اكتشف نظامنا عملية مشبوهة تستهدف عقد @futureswapx على #Arbitrum قبل بضع ساعات، أسفرت عن خسارة تقدر بـ ~$395K. حاولنا التواصل مع الفريق، لكن لم نتلق ردًا حتى الآن. يبدو أن المهاجم قام بتفريغ… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 يناير 2026
استغلال Arbitrum Futureswap يسرق $395K في $USDC عبر قروض فلاش
استنادًا إلى البيانات على السلسلة، غادر مبلغ إجمالي قدره 395,000 دولار من Arbitrum في عملية استغلال تركز على عقد Futureswap الذكي. على وجه الخصوص، تضمن الحادث سلسلة معقدة من العمليات المتنوعة مثل $USDC عمليات تحويل وقروض فلاش. بالإضافة إلى ذلك، يبدو أن الاستغلال استغل عمليات “changePosition” المتنوعة، مما مكن المستغل في النهاية من استخراج مبلغ ملحوظ $USDC .
بدأت عملية النقل مع استدعاء “flashLoanSimple” الخاص بالمهاجم، الذي طلب 500B وحدة $USDC إلى Pool V3 الخاص بـ Aave. أدى ذلك إلى سلسلة من الاستدعاءات التفويضية المختلفة عبر “FlashLoanLogic” و “L2PoolInstance”. وبالتالي، تم تحويل الأموال إلى عقد المستغل. بعد ذلك، نفذ المهاجم استدعاء “executeOperation”، وحصل على $USDC القرض، بالإضافة إلى علاوة تقترب من 250 مليون وحدة. ويُقال إن الاستغلال المعني نجم عن تحولات غير متوقعة في محاسبة “stableBalance” التي حدثت أثناء تحديثات المراكز السابقة.
تسلط الحادثة الضوء على الحاجة إلى حماية قوية من DeFi وشفافية في البنية التحتية للعقود
وفقًا لـ BlockSec Phalcon، قد يكون العيب المعني سمح للمستغل بتجاوز قيود الضمانات بالإضافة إلى استخراج $USDC أثناء إزالة المراكز. في الوقت الحالي، من المتوقع أن يصدر فريق Futureswap بيانًا عامًا يتناول الحادث. يبرز هذا التطور أهمية وجود حماية محاسبية صارمة وبنية تحتية شفافة للعقود في منصات DeFi. بشكل عام، تجري التحقيقات لإعداد تحديثات مناسبة للعلاجات المحتملة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
توسع شبكة فاروس مع USDC من سيركل وبنية CCTP التحتية العابرة للحدود
_شبكة فاروس ستدمج USDC كأصل أساسي للتسوية والضمان في DeFi والمدفوعات_
_يمكن لـ CCTP تمكين تحويلات USDC مباشرة عبر سلاسل الكتل دون الحاجة إلى جسور أو رموز مغلفة_
_تطلق فاروس حاضنة بقيمة 10 ملايين دولار لدعم مشاريع DeFi وRWA القائمة على USDC._
شبكة فاروس
LiveBTCNewsمنذ 2 س
قام أحد الحيتان بإيداع 4 ملايين USDC في Hyperliquid وشراء أكثر من 2 مليون دولار من HYPE
أخبار البوابة، في 28 مارس، وفقًا لمراقبة Onchain Lens، قام عنوان حوت كبير بإيداع 4 ملايين من USDC في Hyperliquid وبدأ في شراء رموز HYPE. حاليًا، اشترى هذا العنوان أكثر من 56,208 من رموز HYPE بقيمة تتجاوز 2 مليون دولار. لا يزال لدى هذا الحوت أوامر TWAP (أوامر السعر المتوسط المرجّح بالزمن) لزيادة الحيازة بشكل إضافي، ومن المتوقع أن يكتمل تنفيذ جميع عمليات الشراء خلال حوالي 10 ساعات.
GateNewsمنذ 6 س
قام أحد الحيتان العملاقة بإيداع 4 ملايين وحدة من USDC في HyperLiquid وبدأ في زيادة حيازته من HYPE.
BlockBeats رسالة، 28 مارس، وفقًا لمراقبة OnchainLens، أودع عنوان وحيد ضخم 4 ملايين USDC في HyperLiquid وبدأ في شراء HYPE.
حاليًا، قام هذا العنوان بجمع أكثر من 2 مليون دولار من 56,208 HYPE، ولا يزال هناك طلب TWAP (سعر متوسط موزون بالوقت) قيد التنفيذ، ومن المتوقع أن يتم الانتهاء من زيادة الشراء الإضافية في حوالي 10 ساعات.
BlockBeatNewsمنذ 6 س
عكس تجميد KYT على محافظ 500 Casino ومحافظ Whale USDC
دائرة قامت بإلغاء تجميد محفظتين ساخنتين مرتبطتين بـ 500 كازينو وحوت تشفير بعد أن أدى تجميد الامتثال إلى حظر سحب المستخدمين في بورصة مركزية. نقص الشفافية بشأن التجميد الأولي يثير القلق بشأن السيطرة المركزية على الأصول.
LiveBTCNewsمنذ 10 س
