Futureswap ekspluatatsiyasi Arbitrumda $395 ming USDCni olib chiqdi | Bitget yangiliklari

Futureswap ekspluatatsiyasi Arbitrumda $395 ming USDCni olib chiqdi

BlockchainReporter2026/01/11 05:02

Asl nusxasini ko'rsatish

tomonidan:BlockchainReporter

Arbitrum, Ethereum’ning L2 masshtablash yechimi, yaqinda hayratga soluvchi ekspluatatsiyaga uchradi. Shu nuqtai nazardan, exploiter Arbitrum’dan jami $395K miqdorida mablag‘ni olib chiqib ketdi va Futureswap aqlli kontraktini nishonga oldi. BlockSec Phalcon ma’lumotlariga ko‘ra, exploiter turli operatsiyalar ketma-ketligini, jumladan, $USDC o‘tkazmalari va flash loan’larni amalga oshirgan. Shu sababli, mazkur ekspluatatsiya foydalanuvchilar orasida yana katta yo‘qotishlar bo‘lishidan xavotir uyg‘otdi.

! Tizimimiz bir necha soat oldin @futureswapx kontraktiga qaratilgan shubhali tranzaksiyani #Arbitrum tarmog‘ida aniqladi, natijada taxminan $395K yo‘qotildi. Jamoa bilan bog‘lanishga harakat qildik, ammo hozircha javob olmadik.

Hujumchi, ko‘rinishicha, quyidagi mablag‘larni olib chiqqan… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026-yil 10-yanvar

Arbitrum Futureswap ekspluatatsiyasi flash loan orqali $USDC’da $395K o‘g‘irladi

On-chain ma’lumotlarga ko‘ra, jami $395,000 Arbitrum’dan Futureswap aqlli kontraktiga qaratilgan ekspluatatsiya natijasida olib chiqilgan. Xususan, ushbu hodisada $USDC tranzaksiyalari va flash loan kabi murakkab va turli operatsiyalar ketma-ketligi mavjud edi. Bundan tashqari, ekspluatatsiyada bir nechta “changePosition” chaqiruvlaridan foydalanilgan bo‘lib, natijada exploiter katta miqdorda $USDC chiqarib olishga erishgan.

O‘tkazma izlari hujumchining “flashLoanSimple” chaqiruvi bilan boshlangan, unda Aave’ning Pool V3’dan 500 milliard $USDC so‘ralgan. Bu esa “FlashLoanLogic” va “L2PoolInstance” orqali turli delegatsiya chaqiruvlariga sabab bo‘lgan. Natijada, mablag‘lar hujumchining kontraktiga o‘tkazilgan. Shundan so‘ng, hujumchi “executeOperation” chaqiruvini amalga oshirib, $USDC qarzni va deyarli 250 million birlikdan iborat bo‘lgan premiumni ham olgan. Ushbu ekspluatatsiya, xabarlarga ko‘ra, “stableBalance” hisob-kitoblarida oldingi pozitsiyalarni yangilash paytida kutilmagan o‘zgarishlardan kelib chiqqan.

Hodisa DeFi platformalarida kuchli himoya va shaffoflik zarurligini ko‘rsatadi

BlockSec Phalcon’ga ko‘ra, mazkur nuqson exploiter’ga garov cheklovlarini chetlab o‘tish va pozitsiyalarni yopish orqali $USDC chiqarib olish imkonini bergan bo‘lishi mumkin. Hozirda Futureswap jamoasi hodisaga oid rasmiy bayonot chiqarishi kutilmoqda. Bu voqea DeFi platformalarida qat’iy hisob-kitob himoyasi va shaffof kontrakt infratuzilmasining muhimligini yana bir bor ko‘rsatadi. Umuman olganda, munosib yechimlar uchun tergov ishlari davom etmoqda.

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.

APR 12% gacha. Yangi tokenlar airdropi.

Qulflash!