Futureswap-Exploit entwendet 395.000 USDC auf Arbitrum | Bitget Nachrichten

Futureswap-Exploit entwendet 395.000 USDC auf Arbitrum

BlockchainReporter2026/01/11 05:02

Original anzeigen

Von:BlockchainReporter

Arbitrum, eine Ethereum L2 Skalierungslösung, wurde kürzlich Opfer eines erschütternden Exploits. In diesem Zusammenhang hat der Angreifer insgesamt 395.000 US-Dollar von Arbitrum abgezogen, indem er es auf den Futureswap Smart Contract abgesehen hatte. Laut den Daten von BlockSec Phalcon führte der Angreifer eine Reihe verschiedener Operationen durch, darunter $USDC-Transfers und Flash Loans. Deshalb hat dieser Exploit bei den Nutzern die Angst vor weiteren unmittelbar bevorstehenden Verlusten geschürt.

! Unser System hat vor einigen Stunden eine verdächtige Transaktion erkannt, die auf den Vertrag von @futureswapx auf #Arbitrum abzielte und zu einem geschätzten Verlust von etwa 395.000 US-Dollar führte. Wir haben versucht, das Team zu kontaktieren, aber bisher keine Antwort erhalten.

Der Angreifer scheint ... abgezogen zu haben. pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10. Januar 2026

Arbitrum Futureswap Exploit stiehlt $395K in $USDC über Flash Loans

Laut On-Chain-Daten wurden insgesamt 395.000 US-Dollar aus Arbitrum durch einen Exploit entwendet, der auf den Futureswap Smart Contract abzielte. Insbesondere umfasste der Vorfall eine komplexe Serie verschiedener Operationen wie $USDC-Transaktionen und Flash Loans. Zudem scheint der Exploit verschiedene „changePosition“-Aufrufe genutzt zu haben, wodurch es dem Angreifer schließlich gelang, eine beträchtliche Menge an $USDC zu extrahieren.

Die Transferverfolgung begann mit dem „flashLoanSimple“-Aufruf des Angreifers, bei dem 500 Milliarden $USDC an Pool V3 von Aave angefordert wurden. Dies löste eine Reihe verschiedener Delegate Calls über „FlashLoanLogic“ und „L2PoolInstance“ aus. Dadurch wurden die Gelder auf den Vertrag des Angreifers übertragen. Anschließend führte der Angreifer den Aufruf „executeOperation“ aus und erhielt den $USDC-Kredit, zuzüglich einer Prämie von fast 250 Millionen Einheiten. Der entsprechende Exploit soll Berichten zufolge auf unerwartete Änderungen in der „stableBalance“-Buchhaltung zurückzuführen sein, die bei früheren Positionsaktualisierungen auftraten.

Vorfall unterstreicht Bedarf an robustem DeFi-Schutz und Transparenz

Laut BlockSec Phalcon könnte die jeweilige Schwachstelle dem Angreifer ermöglicht haben, Sicherheitenbeschränkungen zu umgehen und $USDC beim Schließen von Positionen zu entnehmen. Derzeit wird vom Futureswap-Team erwartet, dass es eine öffentliche Stellungnahme zum Vorfall abgibt. Die Entwicklung hebt die Bedeutung strikter Buchhaltungsschutzmaßnahmen und transparenter Vertragsinfrastrukturen auf DeFi-Plattformen hervor. Insgesamt laufen die Untersuchungen, um geeignete Updates für mögliche Abhilfemaßnahmen zu entwickeln.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!