Arbitrum, рішення для масштабування Ethereum L2, нещодавно зазнав приголомшливого зламу. У цьому зв’язку зловмисник вивів усього $395K з Arbitrum, націлившись на смарт-контракт Futureswap. За даними BlockSec Phalcon, зловмисник виконав низку різноманітних операцій, включаючи $USDC переведення та миттєві позики. Відповідно, цей злом викликав побоювання серед користувачів щодо подальших неминучих втрат.
УВАГА! Наша система виявила підозрілу транзакцію, що націлена на контракт @futureswapx на #Arbitrum кілька годин тому, що призвело до приблизних втрат у ~$395K. Ми намагалися зв’язатися з командою, але поки що не отримали відповіді. Зловмисник, ймовірно, вивів… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 січня 2026
Злом Arbitrum Futureswap викрав $395K у $USDC через миттєві позики
Згідно з даними з блокчейну, у зломі, що зосереджений на смарт-контракті Futureswap, з Arbitrum було виведено сумарно $395 000. Зокрема, інцидент включав складну серію різноманітних операцій, таких як $USDC транзакції та миттєві позики. Крім того, злом, ймовірно, використовував різноманітні виклики “changePosition”, що в кінцевому підсумку дозволило зловмиснику вивести значну суму $USDC .
Трасування переказів почалося з виклику “flashLoanSimple” з боку зловмисника, який запитував 500B $USDC одиниць у Pool V3 від Aave. Це спричинило послідовність різних делегованих викликів через “FlashLoanLogic” та “L2PoolInstance”. В результаті, кошти були переведені на контракт зловмисника. Після цього зловмисник виконав виклик “executeOperation”, отримавши $USDC позик, крім премії майже у 250M одиниць. Вважається, що цей злом виник через несподівані зміни у обліку “stableBalance”, що відбулися під час попередніх оновлень позицій.
Інцидент підкреслює необхідність міцних захистів DeFi та прозорої інфраструктури контрактів
Згідно з BlockSec Phalcon, відповідна вразливість могла дозволити зловмиснику обійти обмеження щодо застави та вивести $USDC , знімаючи позиції. На даний момент команда Futureswap очікує оприлюднення публічної заяви щодо інциденту. Цей випадок підкреслює важливість суворого обліку та прозорої інфраструктури контрактів у платформах DeFi. Загалом, тривають розслідування для розробки відповідних заходів щодо можливих рішень.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Pharos Network розширюється з USDC від Circle та кросчейн інфраструктурою CCTP
_Мережа Pharos інтегрує USDC як основний актив для розрахунків та забезпечення в DeFi та платіжних системах_
_Система CCTP дозволяє прямі перекази USDC між блокчейнами без мостів або загорнутих токенів_
_Pharos запускає інкубатор на суму $10M для підтримки проектів DeFi та RWA на базі USDC._
Мережа Pharos
LiveBTCNews4год тому
Якийсь велетень вніс 4 мільйони USDC у Hyperliquid і купив понад 2 мільйони доларів HYPE.
Gate News новини, 28 березня, згідно з моніторингом Onchain Lens, певна велика адреса внесла 4 мільйони USDC до Hyperliquid та почала купувати токени HYPE. Наразі ця адреса вже придбала понад 56,208 HYPE, вартість яких перевищує 2 мільйони доларів. Ця велика адреса має ще TWAP замовлення (замовлення з часовою зваженою середньою ціною) для подальшого збільшення позиції, очікується, що всі покупки будуть завершені приблизно за 10 годин.
GateNews8год тому
Дуже велика китоподібна істота внесла на HyperLiquid 4 мільйони USDC і розпочала нарощувати позицію в HYPE
BlockBeats повідомляє, 28 березня, за даними OnchainLens, одна велика адреса переказала 4 мільйони USDC до HyperLiquid та почала купувати HYPE.
На даний момент ця адреса вже купила більше 2 мільйонів доларів у 56,208 HYPE, і все ще виконується ордер TWAP (часово зважена середня ціна), який, як очікується, буде завершено приблизно через 10 годин для подальшого поповнення.
BlockBeatNews8год тому
Circle скасовує заморожування KYT на 500 гаманцях Casino, Whale та Whale USDC Wallets
Circle розморозила два гарячі гаманці, пов'язані з 500 Casino та криптовалютним китом, після того, як замороження відповідності заблокувало виведення коштів користувачів у централізованій біржі. Відсутність прозорості щодо початкового замороження викликає занепокоєння щодо централізованого контролю над активами.
LiveBTCNews11год тому
