Arbitrum,一個以太坊的L2擴展解決方案,最近遭遇了一次驚人的漏洞攻擊。在此事件中,攻擊者已從Arbitrum中提取了總計$395K ,並針對Futureswap智能合約進行了攻擊。根據BlockSec Phalcon的數據,攻擊者執行了一系列多樣的操作,包括$USDC 轉帳和閃電貸款。因此,此次漏洞引發了用戶對進一步損失的擔憂。
警報!我們的系統在幾個小時前偵測到一筆針對#Arbitrum上的@futureswapx合約的可疑交易,估計損失約為$395K。我們已試圖聯繫團隊,但尚未收到回覆。攻擊者似乎已經提取了… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap漏洞利用閃電貸款盜取$395K
根據鏈上數據,總計約$395,000的資金已從Arbitrum中被盜,攻擊重點在其Futureswap智能合約。特別是,此次事件涉及一系列複雜的操作,如$USDC 交易和閃電貸款。此外,該漏洞似乎利用了多個“changePosition”調用,最終使攻擊者能夠提取一筆可觀的$USDC 金額。
轉帳追蹤始於攻擊者的“flashLoanSimple”調用,請求向Aave的Pool V3借入500B $USDC 單位。這引發了一連串通過“FlashLoanLogic”和“L2PoolInstance”的委託調用,將資金轉移到攻擊者的合約中。隨後,攻擊者執行了“executeOperation”調用,獲得了$USDC 貸款,以及近2.5億單位的手續費。據報導,此次漏洞源於在先前的頭寸更新過程中,某些“stableBalance”帳目出現了意外變動。
事件凸顯了強固DeFi保護和透明合約架構的重要性
根據BlockSec Phalcon的說法,該漏洞可能允許攻擊者繞過抵押品限制,並在移除頭寸時提取$USDC 。目前,Futureswap團隊預計將發布公開聲明來說明此事件。此次事件突顯了在DeFi平台中實施嚴格帳目保護和透明合約基礎設施的重要性。整體而言,相關調查仍在進行中,以制定適當的補救措施。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
USDC Treasury 在 Solana 鏈上增發 2.5 億枚 USDC
Gate News 消息,3 月 9 日,据 Whale Alert 监测,USDC Treasury 于 3 月 9 日在 Solana 链上增发 2.5 亿枚 USDC,價值約 2.5 億美元。
GateNews8小時前
怡安完成首筆穩定幣保險保費支付試點,涉及以太坊 USDC 和 Solana PYUSD
怡安完成首筆穩定幣保險保費支付試點,利用穩定幣技術提升資金流動效率。該試點與加密交易所及穩定幣發行商合作,展示多種區塊鏈間的彈性,旨在評估受監管的穩定幣在保險服務中的應用。
GateNews8小時前
七國集團考慮釋放緊急石油儲備,油價從118美元回落至102美元
隨著中東局勢緊張,油價大幅攀升,七國集團財長正討論釋放緊急石油儲備以緩解市場壓力。油價受多種因素影響,市場對供應緊張的擔憂加劇。加密市場對原油交易需求依然強勁。若儲備釋放及時,或可短期緩解供需緊張,但局勢不確定性仍存。
GateNews15小時前
Circle利用USDC平台實現6800萬美元內部結算,只需幾分鐘
Circle Internet Group宣布通過穩定幣USDC和自有基礎設施Circle Mint完成6800萬美元的內部結算,時間不到30分鐘。這展示了穩定幣在企業財務管理中的高效優勢,尤其是在資金流動、審計性和結算速度上,推動了實時資金管理的新时代。
GateNews16小時前
韓國監管重拳出手:企業被禁止使用USDT和USDC,穩定幣跨境支付計劃受阻
韓國金融服務委員會計劃對企業使用穩定幣實施更嚴格限制,包括禁止購買與美元掛鉤的穩定幣。這一政策將顯著影響企業的加密投資與跨境支付,儘管部分企業希望寬鬆政策以降低匯率風險。監管機構傾向於通過傳統銀行體系處理國際結算,並正在制定新的政策框架。
GateNews16小時前
