Arbitrum, рішення для масштабування Ethereum L2, нещодавно зазнав приголомшливого зламу. У цьому зв’язку зловмисник вивів усього $395K з Arbitrum, націлившись на смарт-контракт Futureswap. За даними BlockSec Phalcon, зловмисник виконав низку різноманітних операцій, включаючи $USDC переведення та миттєві позики. Відповідно, цей злом викликав побоювання серед користувачів щодо подальших неминучих втрат.
УВАГА! Наша система виявила підозрілу транзакцію, що націлена на контракт @futureswapx на #Arbitrum кілька годин тому, що призвело до приблизних втрат у ~$395K. Ми намагалися зв’язатися з командою, але поки що не отримали відповіді. Зловмисник, ймовірно, вивів… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 січня 2026
Злом Arbitrum Futureswap викрав $395K у $USDC через миттєві позики
Згідно з даними з блокчейну, у зломі, що зосереджений на смарт-контракті Futureswap, з Arbitrum було виведено сумарно $395 000. Зокрема, інцидент включав складну серію різноманітних операцій, таких як $USDC транзакції та миттєві позики. Крім того, злом, ймовірно, використовував різноманітні виклики “changePosition”, що в кінцевому підсумку дозволило зловмиснику вивести значну суму $USDC .
Трасування переказів почалося з виклику “flashLoanSimple” з боку зловмисника, який запитував 500B $USDC одиниць у Pool V3 від Aave. Це спричинило послідовність різних делегованих викликів через “FlashLoanLogic” та “L2PoolInstance”. В результаті, кошти були переведені на контракт зловмисника. Після цього зловмисник виконав виклик “executeOperation”, отримавши $USDC позик, крім премії майже у 250M одиниць. Вважається, що цей злом виник через несподівані зміни у обліку “stableBalance”, що відбулися під час попередніх оновлень позицій.
Інцидент підкреслює необхідність міцних захистів DeFi та прозорої інфраструктури контрактів
Згідно з BlockSec Phalcon, відповідна вразливість могла дозволити зловмиснику обійти обмеження щодо застави та вивести $USDC , знімаючи позиції. На даний момент команда Futureswap очікує оприлюднення публічної заяви щодо інциденту. Цей випадок підкреслює важливість суворого обліку та прозорої інфраструктури контрактів у платформах DeFi. Загалом, тривають розслідування для розробки відповідних заходів щодо можливих рішень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
DeBox приєднується до програми Circle Alliance Program, щоб інтегрувати стабільну монету USDC для 20 мільйонів користувачів
Новини Gate News, 2 квітня, DeBox було офіційно включено до програми Circle Alliance Program, щоб інтегрувати можливість платежів у стейблкоїнах для понад 20 млн користувачів. DeBox здійснить глибоку інтеграцію платіжної інфраструктури Circle зі стейблкоїнами (зокрема USDC) у свій нативний застосунок.
GateNews22хв. тому
ZachXBT критикує Circle за те, що вона не вжила заходів у хакерському інциденті Drift; кілька мільйонів USDC витекли через CCTP
ZachXBT розкритикував Circle за те, що той не вжив дій у хакерському інциденті з Drift: кілька мільйонів USDC було переведено з Solana на Ethereum. Circle заморозив частину гарячих гаманців, але відновлення прогресує повільно. Він заявив, що Circle є токсичним гравцем у галузі.
GateNews2год тому
Новостворена адреса внесла 19,6 млн токенів USDC на HyperLiquid, щоб зробити довгу позицію в нафті; поточні збитки перевищують 2,3 млн доларів США
Новини Gate News, 1 квітня, за даними Onchain Lens, новостворена адреса гаманця "0x9d3" внесла на HyperLiquid 19,6 млн USDC, щоб зайняти позицію на підвищення CL (WTI ф’ючерси на нафту, вартістю 25,67 млн доларів США) та BRENTOIL (ф’ючерси на нафту Brent, вартістю 15,6 млн доларів США); наразі непокритий збиток перевищує 2,3 млн доларів США.
GateNews21год тому
OSL оприлюднює результати за весь 2025 рік: дохід досяг нового рекорду, завершено стратегічне оновлення та побудовано стабільномонетну екосистему
Група OSL (863.HK) оголосила про результати діяльності за 2025 рік: як загальна виручка, так і чистий операційний дохід від основної діяльності досягли історичного максимуму, зростання склало відповідно 30,4% і 150,1%. У майбутньому компанія просуватиме платіжну стратегію на основі стабільних монет та застосування AI-технологій, зміцнюючи свою позицію в глобальній фінансовій інфраструктурі. Обсяг торгів стабільними монетами становить 60% від загального обсягу торгів.
動區BlockTempo04-01 03:55
Керівництво WisdomTree: Закон CLARITY не є «охоронцем», негайні розрахунки вже стали реальністю
Вілл Пек зазначив, що цифрові активи WisdomTree для інновацій не будуть залежати від того, буде ухвалено чи ні «ЗАКОН про CLARITY», адже наявних інструментів регулювання SEC уже достатньо для підтримки розвитку токенізованих цінних паперів і фондів. Компанія прагне до токенізованих грошових ринкових фондів із негайним розрахунком, долаючи традиційні обмеження розрахунків, підвищуючи ліквідність і демонструючи, що навіть за ринкової волатильності попит на токенізовані фінансові продукти залишається стабільним.
MarketWhisper04-01 02:33
