Arbitrum, một giải pháp mở rộng Ethereum L2, gần đây đã trải qua một vụ khai thác đáng kinh ngạc. Trong vụ việc này, kẻ khai thác đã rút sạch tổng cộng $395K từ Arbitrum trong khi nhắm vào hợp đồng thông minh Futureswap. Theo dữ liệu từ BlockSec Phalcon, kẻ khai thác đã thực hiện một chuỗi các hoạt động đa dạng, bao gồm $USDC chuyển khoản và vay flash. Do đó, vụ khai thác này đã gây ra sự lo ngại trong cộng đồng về khả năng mất mát sắp tới.
CẢNH BÁO! Hệ thống của chúng tôi phát hiện một giao dịch đáng ngờ nhắm vào hợp đồng của @futureswapx trên #Arbitrum cách đây vài giờ, dẫn đến thiệt hại ước tính khoảng ~$395K. Chúng tôi đã cố gắng liên hệ với nhóm, nhưng chưa nhận được phản hồi cho đến nay. Kẻ tấn công dường như đã rút sạch… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 tháng 1, 2026
Vụ khai thác Futureswap trên Arbitrum lấy đi $395K trong $USDC qua các khoản vay flash
Dựa trên dữ liệu trên chuỗi, tổng cộng 395.000 đô la đã rời khỏi Arbitrum trong một vụ khai thác tập trung vào hợp đồng thông minh Futureswap của nó. Cụ thể, vụ việc bao gồm một chuỗi các hoạt động phức tạp như $USDC giao dịch và vay flash. Thêm vào đó, vụ khai thác dường như đã sử dụng nhiều lệnh “changePosition” khác nhau, cuối cùng cho phép kẻ khai thác rút ra một số tiền đáng kể $USDC .
Dấu vết chuyển khoản bắt đầu với lệnh “flashLoanSimple” của kẻ tấn công, yêu cầu 500B $USDC đơn vị tới Pool V3 của Aave. Điều này kích hoạt một chuỗi các cuộc gọi ủy quyền khác nhau qua “FlashLoanLogic” và “L2PoolInstance.” Do đó, số tiền đã được chuyển đến hợp đồng của kẻ khai thác. Tiếp theo, kẻ tấn công thực hiện lệnh “executeOperation,” nhận khoản vay $USDC , cùng với phí bảo hiểm gần 250 triệu đơn vị. Vụ khai thác này được cho là bắt nguồn từ một số thay đổi bất ngờ trong việc tính toán “stableBalance” diễn ra trong các cập nhật vị trí trước đó.
Điểm nổi bật của vụ việc nhấn mạnh sự cần thiết của các biện pháp bảo vệ DeFi vững chắc và minh bạch trong hạ tầng hợp đồng thông minh
Theo BlockSec Phalcon, lỗ hổng này có thể đã cho phép kẻ khai thác vượt qua các hạn chế về thế chấp cũng như rút ra $USDC trong quá trình xóa bỏ các vị trí. Hiện tại, nhóm Futureswap dự kiến sẽ phát hành một tuyên bố công khai về vụ việc này. Sự kiện này làm nổi bật tầm quan trọng của các biện pháp bảo vệ kế toán chặt chẽ và hạ tầng hợp đồng minh bạch trong các nền tảng DeFi. Tổng thể, các cuộc điều tra đang được tiến hành để đưa ra các cập nhật phù hợp nhằm khắc phục tình hình.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giant whale yeti.hl đã nạp 2,19 triệu USDC, mua vào 58.884 đồng HYPE với giá 37,21 USD
Tin tức Gate News, ngày 6 tháng 4, theo dõi của Onchain Lens, một “cá voi” yeti.hl đã gửi 2,19 triệu USDC vào HyperLiquid cách đây 30 phút và mua 58.884 HYPE với giá 37,21 USD cho mỗi đồng.
GateNews50phút trước
Circle đã đúc khoảng 3.25Bỷ USDC trong 7 ngày qua trên Solana, lập mức đúc theo tuần lớn nhất trong năm 2026
Tin tức Gate News, ngày 6 tháng 4, theo dữ liệu từ SolanaFloor, Circle trong 7 ngày qua đã đúc/minted khoảng 3.25Bỷ USDC trên chuỗi Solana, thiết lập mức đúc phát hành stablecoin theo tuần lớn nhất trong năm 2026.
GateNews2giờ trước
Địa chỉ cá voi loracle.hl đã bán sạch 450 nghìn token HYPE, thu về hơn 15 triệu USDC
Tin tức Gate News: Ngày 6 tháng 4, theo dõi của Onchain Lens cho thấy, địa chỉ cá voi loracle.hl đã bán tháo toàn bộ lượng 450.000 token HYPE mà họ nắm giữ, tổng cộng thu về 15.012.000 USDC. Trong đó, 12.725.000 USDC đã được chuyển vào một CEX nào đó.
GateNews8giờ trước
Tạo địa chỉ mới nạp vào Hyperliquid 3,98 triệu USDC, giá trị vị thế bán khống 20x là 2025 triệu USD ETH
Tin tức Cổng (Gate News), ngày 6 tháng 4, theo dõi của Lookonchain, ETH quay trở lại trên 2100 USD. Trong vòng 2 giờ qua, một địa chỉ mới tạo đã nạp 3,98 triệu USDC vào Hyperliquid và dùng đòn bẩy 20 lần để bán khống 9.526 ETH (giá trị 20,25 triệu USD), hiện đang lỗ tạm thời 255k USD.
GateNews8giờ trước
Các cặp giao dịch TRX/USDC hiện đã có trên Aerodrome, thúc đẩy thanh khoản xuyên chuỗi cho hệ sinh thái của TRON
Ấn phẩm này được cung cấp bởi khách hàng. Nội dung bên dưới là một bài phát hành trên báo chí trả phí, không phải là nội dung biên tập độc lập của Cointelegraph.com. Nội dung đã trải qua quá trình rà soát biên tập để đảm bảo chất lượng và tính phù hợp, nội dung đó có thể không phản ánh quan điểm và ý kiến của Cointelegraph.com. Người đọc
Cointelegraph18giờ trước
Circle chịu chỉ trích sau vụ hack Drift trị giá 285 triệu USD, cáo buộc không hành động để đóng băng USDC bị đánh cắp
Sau vụ hack Drift trị giá 285 triệu USD, trọng tâm đang chuyển sang Circle (CRCL) và liệu liệu công ty có thể đã làm được nhiều hơn để ngăn chặn dòng tiền hay không.
Kẻ tấn công đã rút ra khoảng 71 triệu USD trong USDC như một phần của vụ khai thác vào thứ Tư, theo công ty bảo mật blockchain PeckShield. Sau khi chuyển đổi hầu hết
CoinDesk04-04 19:22
