Arbitrumは、EthereumのL2スケーリングソリューションであり、最近大規模なエクスプロイトに見舞われました。この件に関して、攻撃者はArbitrumから合計395,000ドルを流出させ、Futureswapのスマートコントラクトを標的にしました。BlockSec Phalconのデータによると、攻撃者は$USDCの送金やフラッシュローンを含む多様な一連の操作を実行したとされています。そのため、このエクスプロイトにより、ユーザーの間でさらなる損失が発生するのではないかという懸念が高まっています。
ArbitrumのFutureswapエクスプロイト、フラッシュローンを通じて$USDCで395,000ドルを盗難
オンチェーンデータによると、合計395,000ドルがArbitrumから流出し、Futureswapスマートコントラクトを中心としたエクスプロイトが行われました。特に、この事件は$USDCトランザクションやフラッシュローンなど、多様な複雑な操作が組み合わさって発生しています。さらに、複数の「changePosition」呼び出しが利用されたようで、最終的に攻撃者が多額の$USDCを引き出すことを可能にしました。
トランザクショントレースは、攻撃者による「flashLoanSimple」コールから始まり、AaveのPool V3に500億$USDCを要求しました。これにより、「FlashLoanLogic」や「L2PoolInstance」を介した一連の異なるデリゲートコールが発生し、資金が攻撃者のコントラクトへと送金されました。その後、攻撃者は「executeOperation」コールを実行し、約2.5億単位のプレミアムを除く$USDCローンを取得しました。このエクスプロイトは、過去のポジション更新時に「stableBalance」会計で予期しない変化が生じたことに起因すると報告されています。
この事件は堅牢なDeFi保護および透明性の必要性を強調
BlockSec Phalconによると、この脆弱性により攻撃者が担保制限を回避し、ポジションを解消する際に$USDCを引き出すことが可能になった可能性があります。現時点で、Futureswapチームはこの事件に関する公式声明の発表が期待されています。この出来事は、DeFiプラットフォームにおける厳格な会計保護と透明性の高いコントラクトインフラの重要性を浮き彫りにしています。全体として、適切な対策やアップデートに向けた調査が進行中です。
