การใช้ประโยชน์จาก Futureswap ดูดเงิน $395K USDC บน Arbitrum
Arbitrum ซึ่งเป็นโซลูชันการปรับขยาย Ethereum L2 ได้เผชิญกับการโจมตีที่น่าตกใจเมื่อเร็ว ๆ นี้ ในเรื่องนี้ ผู้โจมตีได้ถอนเงินรวม $395K จาก Arbitrum ในขณะที่มุ่งเป้าไปที่สัญญาอัจฉริยะ Futureswap จากข้อมูลของ BlockSec Phalcon ผู้โจมตีได้ดำเนินการตามลำดับของการดำเนินการที่หลากหลาย รวมถึง $USDC การโอนและการกู้ยืมแบบ flash loan ดังนั้น การโจมตีนี้จึงสร้างความหวาดกลัวให้กับผู้ใช้เกี่ยวกับการสูญเสียที่อาจเกิดขึ้นในอนาคต
แจ้งเตือน! ระบบของเราได้ตรวจพบธุรกรรมที่น่าสงสัยที่มุ่งเป้าไปที่สัญญาของ @futureswapx บน #Arbitrum เมื่อไม่กี่ชั่วโมงที่ผ่านมา ส่งผลให้เกิดการสูญเสียประมาณ ~$395K เราได้พยายามติดต่อทีมงานแล้ว แต่ยังไม่ได้รับการตอบสนองใด ๆ ผู้โจมตีดูเหมือนจะได้ถอนเงิน… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 มกราคม 2026
การโจมตี Futureswap บน Arbitrum ขโมย $395K ใน $USDC ผ่าน Flash Loans
จากข้อมูลบนเชน พบว่าเงินรวมมูลค่า $395,000 ได้ออกจาก Arbitrum ในการโจมตีที่เน้นไปที่สัญญาอัจฉริยะ Futureswap ของมัน โดยเฉพาะอย่างยิ่ง เหตุการณ์นี้ประกอบด้วยชุดของการดำเนินการที่ซับซ้อน เช่น $USDC การทำธุรกรรมและการกู้ยืมแบบ flash loan นอกจากนี้ การโจมตีดูเหมือนจะใช้การเรียก “changePosition” ที่หลากหลาย สุดท้ายทำให้ผู้โจมตีสามารถดึงเงินจำนวนหนึ่งออกมาได้อย่างมีนัยสำคัญ $USDC
ร่องรอยการโอนเริ่มต้นด้วยการเรียก “flashLoanSimple” ของผู้โจมตี ซึ่งขอเงิน 500B $USDC หน่วยไปยัง Pool V3 ของ Aave ซึ่งเป็นการกระตุ้นให้เกิดชุดของการเรียก delegate ต่าง ๆ ผ่าน “FlashLoanLogic” และ “L2PoolInstance” ดังนั้น จึงเป็นการโอนเงินไปยังสัญญาของผู้โจมตี หลังจากนั้น ผู้โจมตีได้ดำเนินการเรียก “executeOperation” โดยได้รับเงินกู้ $USDC พร้อมกับเบี้ยประกันประมาณ 250M หน่วย การโจมตีนี้รายงานว่าสืบเนื่องมาจากการเปลี่ยนแปลงที่ไม่คาดคิดในบัญชี “stableBalance” ซึ่งเกิดขึ้นระหว่างการอัปเดตตำแหน่งก่อนหน้านี้
เหตุการณ์นี้เน้นความจำเป็นในการมีการป้องกัน DeFi ที่แข็งแกร่งและความโปร่งใส
ตามข้อมูลของ BlockSec Phalcon ข้อบกพร่องดังกล่าวอาจอนุญาตให้ผู้โจมตีหลีกเลี่ยงข้อจำกัดของหลักประกันและดึงเงิน $USDC ในขณะเดียวกันก็ลบตำแหน่ง ปัจจุบัน คาดว่าทีม Futureswap จะออกแถลงการณ์สาธารณะเกี่ยวกับเหตุการณ์นี้ ความคืบหน้านี้เน้นความสำคัญของการป้องกันบัญชีที่เข้มงวดและโครงสร้างสัญญาที่โปร่งใสในแพลตฟอร์ม DeFi โดยรวม การสืบสวนยังอยู่ในระหว่างดำเนินการเพื่อหาข้อเสนอแนะที่เหมาะสมสำหรับแนวทางแก้ไขในอนาคต
btc.bar.articles
PengoPay ขยายการชำระเงินด้วย Stablecoin ด้วย $USDT และ $USDC
การเปิดตัวเหรียญ stablecoin USDCx ของ Cardano ที่สนับสนุนโดย USDC ของ Circle
รายได้ของ Circle พุ่งสูงขึ้นในขณะที่ Allaire เชื่อม AI เข้ากับ Stablecoins
อย่ากังวล เครือข่ายหลักของ USDC และ USDT จะไม่สามารถเขย่า Ethereum ได้