Arbitrum,作为以太坊的L2扩展解决方案,最近遭遇了一次惊人的漏洞攻击。在此事件中,攻击者从Arbitrum中提取了总计$395K ,同时针对Futureswap智能合约进行了攻击。根据BlockSec Phalcon的数据,攻击者执行了一系列多样的操作,包括$USDC 转账和闪电贷。因此,此次漏洞引发了用户对未来可能损失的担忧。
警报!我们的系统在数小时前检测到一笔针对#Arbitrum上@futureswapx合约的可疑交易,估计损失约为$395K。我们已尝试联系团队,但尚未收到回复。攻击者似乎已成功提取…… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap漏洞通过闪电贷窃取$395K 美元
根据链上数据,累计有$395,000美元通过针对其Futureswap智能合约的漏洞被转出Arbitrum。特别是,此次事件涉及一系列复杂的操作,如$USDC 交易和闪电贷。此外,漏洞似乎利用了多次“changePosition”调用,最终使攻击者能够提取一笔可观的$USDC 金额。
转账轨迹始于攻击者的“flashLoanSimple”调用,向Aave的Pool V3请求了500B $USDC 单位。这触发了一系列通过“FlashLoanLogic”和“L2PoolInstance”的委托调用,从而将资金转移到攻击者的合约中。随后,攻击者执行了“executeOperation”调用,获得了$USDC 贷款,以及近2.5亿单位的溢价。据报道,此次漏洞源于在之前的仓位更新过程中“stableBalance”核算出现的意外变动。
事件凸显了加强DeFi保护和透明度的必要性
根据BlockSec Phalcon的说法,此次漏洞可能允许攻击者绕过抵押限制,同时在移除仓位时提取$USDC 。目前,Futureswap团队预计将发布公开声明以应对此次事件。这一事件强调了在DeFi平台中实施严格会计保护和透明合约基础设施的重要性。总体而言,相关调查正在进行中,以制定可能的补救措施。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
USDC 日交易量达 3905 万美元,创 52 周新高
Gate News 消息,3 月 26 日,据官方数据显示,USDC 日交易量达 3905 万美元,创 52 周以来新高。
GateNews7 分钟前
Fenbushi 联合创始人提供悬赏以追回42M美元的Crypto Hack黑客事件
Fenbushi Capital 联合创始人沈波发起了一个悬赏计划,旨在追回2022年黑客攻击中被盗的4200万美元,提供10-20%的奖励以鼓励协助追回资金。近期区块链分析的进展提升了调查能力,部分资金已被冻结。
GateNews27 分钟前
某 CEX 再度拒绝支持 Clarity 法案最新草案,分歧焦点仍在稳定币收益条款
某CEX再度向美国参议院表示无法支持《Clarity法案》最新草案,因稳定币收益条款存在核心分歧。该CEX对新方案表示"严重关切",并指出此监管走向对其未来财务影响重大。
GateNews5小时前
Circle对单一民事诉讼关联钱包进行解冻,此前批量冻结遭不专业质疑
链上侦探ZachXBT指出,Circle解冻了与Goated相关的钱包中的130,966 USDC余额。此前,Circle冻结了16个热钱包以应对美国民事诉讼,冻结决定缺乏依据,影响了企业的日常运营。
区块律动5小时前
分布式沈波:设置赏金追索三年前被盗的约4200万美元
The text you provided is already in Simplified Chinese. Returning it unchanged:
分布式资本創始人沈波在2022年11月遭遇個人錢包被盜,損失約4200萬美元。經過三年的追蹤,團隊已掌握關鍵線索,並公開徵集提供線索者,將根據貢獻給予10%–20%獎勵。現已凍結約120萬美元資產,並感謝持續提供幫助的個人與團隊。
区块律动6小时前
Circle 冻结 16 个热钱包 USDC 余额,涉及交易所等多家业务
Gate News 消息,3 月 26 日,据 ZachXBT 披露,Circle 于昨日(3 月 25 日)冻结 16 个业务相关热钱包中的 USDC 余额。相关企业表示,此举与一项尚未公开细节的美国民事案件有关。ZachXBT 称,经其查看链上数据,这些地址涉及交易所、娱乐场及外汇业务,彼此之间并无明显关联,此次冻结已对相关业务运营产生影响。
GateNews7小时前
