ArbitrumはEthereumのL2スケーリングソリューションであり、最近大規模な脆弱性が明らかになりました。この点で、攻撃者はFutureswapのスマートコントラクトをターゲットにして、合計$395K をArbitrumから流出させました。BlockSec Phalconのデータによると、攻撃者は$USDC のトランザクションやフラッシュローンを含む多様な操作を一連で実行しました。そのため、この攻撃はユーザーの間にさらなる損失の懸念を引き起こしています。
警告!当システムは数時間前に@futureswapxのコントラクトをターゲットにした疑わしい取引を検知し、推定損失は約$395Kとなっています。私たちはチームに連絡を試みましたが、まだ回答を得ていません。攻撃者は… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap脆弱性はフラッシュローンを通じて$395K を盗む
オンチェーンデータによると、合計$395,000がFutureswapスマートコントラクトに焦点を当てた脆弱性からArbitrumから流出しました。特に、今回の事件は$USDC のトランザクションやフラッシュローンなど、多様な操作の複雑な連鎖から成り立っています。さらに、攻撃者はさまざまな“changePosition”呼び出しを利用し、最終的に$USDC の金額を抽出できるようになりました。
この送金の追跡は、攻撃者の“flashLoanSimple”呼び出しから始まり、AaveのPool V3に対して500B$USDC ユニットをリクエストしました。これにより、“FlashLoanLogic”や“L2PoolInstance”を介した一連のデリゲートコールがトリガーされ、資金は攻撃者のコントラクトに送られました。その後、攻撃者は“executeOperation”呼び出しを実行し、$USDC のローンとほぼ2億5000万ユニットのプレミアムを獲得しました。この脆弱性は、以前のポジション更新中に発生した“stableBalance”の予期しない変動に起因していると報告されています。
事件のハイライト:堅牢なDeFi保護と透明性の必要性
BlockSec Phalconによると、この脆弱性は攻撃者が担保制限を回避し、$USDC を引き出すことを可能にした可能性があります。現在、Futureswapチームはこの事件に対処するための公式声明を発表する予定です。この事例は、DeFiプラットフォームにおける厳格な会計保護と透明なコントラクトインフラの重要性を浮き彫りにしています。全体として、今後の対策や修正案を検討するための調査が進行中です。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
10x Research: Circle Stock Price Drops About 20% in a Single Day, Will Reassess "Long Circle Short Certain CEX" Strategy
10x Researchの分析によると、CircleとあるCEX間のステーブルコイン経済における競争が激化しています。Circleの株価はCLARITY法案の不確実性により下落しましたが、この法案は構造的な利益をもたらす可能性があります。Circleはステーブルコインの規制を支持し、合法性と引き換えにしています。一方、あるCEXは短期的な利益を重視しています。両者のビジネスモデルは対立しており、規制の下でCircleは高利益の分配を放棄する可能性がありますが、その代わりに継続的な「規制の確実性」を獲得し、機関投資家の採用や金融の融合を促進しています。
GateNews1時間前
CLARITY草案は安定したコインの収益を制限し、CRCLの株価は1日で20%急落した。
Circle(CRCL)の株価は、《CLARITY法案》の草案が安定したコインの受動的収益を制限することを提案したことで、約20%急落しました。同法案は、安定コインの発行者が銀行預金のような利息を提供することを防ぐことを目的としており、これによりCircleの収益モデルや市場での競争力に影響を与える可能性があります。アナリストは、現在の下落は市場の過剰反応の可能性があると指摘しており、USDCの流通量は依然として増加しており、またこの法案はまだ協議段階にあるため、結果は未確定です。
MarketWhisper2時間前
A newly created address deposited 2 million USDC and shorted crude oil with 5x leverage.
BlockBeatsのニュースによると、3月25日にOnchain Lensの監視で、新たに作成されたウォレットがHyperLiquidに200万USDCを入金し、5倍のレバレッジでCLのショートポジションを開きました。
BlockBeatNews3時間前
新しいウォレット $2M USDC をハイパーリキッドにデポジット、5倍レバレッジ CL ショートポジションをオープン
Gate News ボット メッセージ、新しく作成されたウォレットが $2 百万 USDC を HyperLiquid にデポジットし、5倍のレバレッジで CL のショートポジションをオープンしました。
GateNews3時間前
ZachXBT: Circle Freezes USDC Balances in 16 Corporate Hot Wallets Related to Undisclosed U.S. Civil Litigation Case
Circleは最近、米国の民事訴訟に関連して、複数の企業の16のホットウォレットに保管されているUSDC残高を凍結しました。このウォレットは大規模なユーザー取引に使用されており、凍結措置はCircleの審査過程に対する疑問を引き起こし、企業の運営に影響を及ぼしています。
BlockBeatNews3時間前
