Decentralized leverage trading platform Futureswap to'rt kun ichida ikkinchi marta ekspluatatsiya qilindi, bu safar hackerlar taxminan 74 000 dollar o'g'irlashdi.
Blockchain xavfsizlik firmasi BlockSec Phalcon X’da ikkinchi hujumni oshkor qildi va hujumchilar bir necha kun oldin nishonga olingan xuddi o‘sha kontraktda yangi zaiflikdan foydalanganini ma’lum qildi. Xavfsizlik firmasi shuni ta’kidladi: “yo‘qotish katta bo‘lmasa-da, qiziqarli jihati shundaki, yangi hujum yuzasi paydo bo‘ldi: reentrancy zaifligi.”
Hujumchi Futureswap’ning majburiy uch kunlik sovitish davridan foydalanib, mablag‘larni tizimli ravishda chiqarib olish uchun ikki bosqichli jarayonni qo‘llagan.
Phalcon, ya’ni BlockSec’ning tahdidlarni aniqlash platformasiga ko‘ra, hujumchi birinchi navbatda kontrakt ichki hisobotini yangilashdan oldin 0x5308fcb1 funksiyasiga qayta kirgan. So‘ngra “hujumchi haqiqatan ham qo‘yilgan aktivlarga nisbatan haddan tashqari ko‘p LP tokenlarni chiqarib olgan.”
Chiqib olish uchun sovitish muddati tugagach, hujumchi noqonuniy tarzda chiqarilgan tokenlarni yoqib, asosiy ta’minotni qaytarib olgan va natijada protokoldan aktivlarni, shu jumladan foydani o‘zlashtirgan.
Futureswap bir oy ichida uchinchi marta xakerlik hujumiga uchradi
So‘nggi hujum platforma bir necha kun oldin BlockSec Phalcon tomonidan aniqlangan ekspluatatsiya natijasida 395 000 dollardan ortiq mablag‘ yo‘qotganidan keyin yuz berdi. O‘sha ekspluatatsiyada ishtirok etgan hujumchilar mablag‘larni bir nechta changePosition operatsiyalari orqali o‘g‘irlashgan. Bu hodisa stableBalance hisob-kitoblarining kutilmagan o‘zgarishlari bilan bog‘liq bo‘lib, pozitsiya yangilanganida keyinchalik USDC’ni ta’minotdan olib tashlashda chiqarib olish imkonini bergan.
Futureswap 2025 yil dekabrida boshqaruv hujumidan ham zarar ko‘rgan bo‘lib, o‘shanda hujumchilar kamida 830 000 dollar o‘zlashtirishgan. O‘sha voqeada xakerlar flesh loan orqali vaqtincha boshqaruv tokenlarini qarzga olib, ovoz berish huquqini qo‘lga kiritib, protokoldan mablag‘larni o‘tkazishga imkon beradigan zararli taklifni o‘tkazgan.
Hozirgacha Futureswap uchta alohida hujum orqali jami 1 million dollardan ortiq mablag‘ yo‘qotdi; bu hujumlar har xil zaifliklardan foydalangan.
Legacy DeFi protokollari hujum ostida
Futureswap voqealari 2026 yilga kelib hanuzgacha eski DeFi platformalarini nishonga olayotgan xakerlar tomonidan yo‘qotilgan 27 million dollardan ortiq mablag‘ning bir qismidir.
So‘nggi haftalarda boshqa Arbitrum asosidagi protokollar ham shunga o‘xshash talafotlarga uchradi. Yanvar boshida USDGambit va TLP 1,5 million dollar yo‘qotdi — hujumchilar admin huquqiga ega bo‘lib, zararli smart-kontraktlar joylashtirishgan. TMX Tribe 1,4 million dollar zarar ko‘rdi, IPOR Fusion USDC vault esa eski kontrakt zaifligi orqali 336 000 dollar yo‘qotdi, biroq jabrlangan foydalanuvchilarga to‘liq kompensatsiya berishga va’da berdi.
Arbitrum asosidagi protokollarga qilingan xavfsizlik buzilishlariga qaramay, ushbu layer-2 blockchain DeFi’dagi jami qiymati bo‘yicha hanuz 3,1 milliard dollardan ortiq mablag‘ga ega, bu esa tahlilchilarning fikricha, xakerlar uchun uni jozibador nishonga aylantiradi.
Tarmoq 2021 yilda ishga tushirilganidan beri Ethereum Layer-2 yechimlari orasida jami qiymati bo‘yicha yetakchi o‘rinlardan birini saqlab kelmoqda.
Futureswap jamoasida nima bo‘layapti?
Futureswap jamoasidan hech kim ekspluatatsiyalar haqida hech qanday bayonot bergani yo‘q. Platformaning X akkauntidagi so‘nggi post 2023 yilga taalluqli, protokol esa so‘nggi marta 2021 yilda auditdan o‘tgan deyilgan.
Bu holat, protokollar tashlab qo‘yilgan, biroq foydalanuvchi mablag‘larini saqlashda davom etsa, mas’uliyat kimda bo‘lishi kerakligi haqida murakkab savollarni ko‘ndalang qo‘ymoqda. Xavfsizlik ekspertlari jamoalarga eski kontraktlarni to‘g‘ri tarzda bekor qilish yoki yangi xavfsizlik auditlarini o‘tkazish, manba kodini tekshirishni tavsiya qilishadi.
Bu orada, foydalanuvchilarga tashlab qo‘yilganlik belgilarini ko‘rsatayotgan eski kontraktlardan aktivlarni chiqarib olish tavsiya qilinadi.
Eng zukko kripto mutaxassislari allaqachon bizning yangiliklar byulletenimizni o‘qiydi. Qo‘shilishni xohlaysizmi? Ularga qo‘shiling.
