Arbitrum, một giải pháp mở rộng Ethereum L2, gần đây đã trải qua một vụ khai thác đáng kinh ngạc. Trong vụ việc này, kẻ khai thác đã rút sạch tổng cộng $395K từ Arbitrum trong khi nhắm vào hợp đồng thông minh Futureswap. Theo dữ liệu từ BlockSec Phalcon, kẻ khai thác đã thực hiện một chuỗi các hoạt động đa dạng, bao gồm $USDC chuyển khoản và vay flash. Do đó, vụ khai thác này đã gây ra sự lo ngại trong cộng đồng về khả năng mất mát sắp tới.
CẢNH BÁO! Hệ thống của chúng tôi phát hiện một giao dịch đáng ngờ nhắm vào hợp đồng của @futureswapx trên #Arbitrum cách đây vài giờ, dẫn đến thiệt hại ước tính khoảng ~$395K. Chúng tôi đã cố gắng liên hệ với nhóm, nhưng chưa nhận được phản hồi cho đến nay. Kẻ tấn công dường như đã rút sạch… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 tháng 1, 2026
Vụ khai thác Futureswap trên Arbitrum lấy đi $395K trong $USDC qua các khoản vay flash
Dựa trên dữ liệu trên chuỗi, tổng cộng 395.000 đô la đã rời khỏi Arbitrum trong một vụ khai thác tập trung vào hợp đồng thông minh Futureswap của nó. Cụ thể, vụ việc bao gồm một chuỗi các hoạt động phức tạp như $USDC giao dịch và vay flash. Thêm vào đó, vụ khai thác dường như đã sử dụng nhiều lệnh “changePosition” khác nhau, cuối cùng cho phép kẻ khai thác rút ra một số tiền đáng kể $USDC .
Dấu vết chuyển khoản bắt đầu với lệnh “flashLoanSimple” của kẻ tấn công, yêu cầu 500B $USDC đơn vị tới Pool V3 của Aave. Điều này kích hoạt một chuỗi các cuộc gọi ủy quyền khác nhau qua “FlashLoanLogic” và “L2PoolInstance.” Do đó, số tiền đã được chuyển đến hợp đồng của kẻ khai thác. Tiếp theo, kẻ tấn công thực hiện lệnh “executeOperation,” nhận khoản vay $USDC , cùng với phí bảo hiểm gần 250 triệu đơn vị. Vụ khai thác này được cho là bắt nguồn từ một số thay đổi bất ngờ trong việc tính toán “stableBalance” diễn ra trong các cập nhật vị trí trước đó.
Điểm nổi bật của vụ việc nhấn mạnh sự cần thiết của các biện pháp bảo vệ DeFi vững chắc và minh bạch trong hạ tầng hợp đồng thông minh
Theo BlockSec Phalcon, lỗ hổng này có thể đã cho phép kẻ khai thác vượt qua các hạn chế về thế chấp cũng như rút ra $USDC trong quá trình xóa bỏ các vị trí. Hiện tại, nhóm Futureswap dự kiến sẽ phát hành một tuyên bố công khai về vụ việc này. Sự kiện này làm nổi bật tầm quan trọng của các biện pháp bảo vệ kế toán chặt chẽ và hạ tầng hợp đồng minh bạch trong các nền tảng DeFi. Tổng thể, các cuộc điều tra đang được tiến hành để đưa ra các cập nhật phù hợp nhằm khắc phục tình hình.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Quỹ dự trữ USDC trên chuỗi Solana đã thêm vào việc phát hành 250 triệu USDC
Tin tức từ Gate News: Vào ngày 31 tháng 3, theo dõi của Whale Alert cho thấy USDC Treasury trên chuỗi Solana đã đúc mới 250 triệu USDC.
GateNews3giờ trước
Một địa chỉ mới đã gửi 9,6 triệu đô la USDC vào HyperLiquid, sử dụng đòn bẩy 20 lần để mua dài (long) hợp đồng CL dầu thô.
Tin tức Cổng, ngày 31 tháng 3, theo dõi của Onchain Lens, một địa chỉ mới đã nạp 9,6 triệu USD USDC vào nền tảng giao dịch phái sinh phi tập trung HyperLiquid, đồng thời mở lệnh long hợp đồng CL dầu thô (hợp đồng tương lai dầu thô nhẹ của Mỹ) với đòn bẩy 20 lần. Hiện tại, giá trị của vị thế này là 5,23 triệu USD.
GateNews9giờ trước
Circle trong 24 giờ qua đã đúc khoảng 750 triệu USDC trên Solana
Tin tức Gate News, vào ngày 31 tháng 3, theo dõi của SolanaFloor, trong 24 giờ qua, Circle đã đúc khoảng 750 triệu USDC trên chuỗi Solana.
GateNews13giờ trước
Circle triển khai USDC và CCTP trên Pharos Network để thúc đẩy các mục tiêu RealFi
Pharos Network đã triển khai stablecoin USDC của Circle và Giao thức Chuyển tiền Chuỗi chéo (Cross‑Chain Transfer Protocol) trên blockchain Layer‑1 của mình và ra mắt một chương trình ươm tạo trị giá 10 triệu USD.
Thiết lập một Lớp Thanh toán Cốt lõi cho RealFi
Stablecoin USDC và Giao thức Chuyển tiền Chuỗi chéo (CCTP) của tổ chức phát hành Circle đã được triển khai.
Coinpedia14giờ trước
Ramp có trụ sở tại New York ra mắt tài khoản stablecoin, cho phép doanh nghiệp thanh toán bằng USDC
_Ramp ra mắt Tài khoản USDC trong giai đoạn beta công khai, cho phép hơn 50.000 doanh nghiệp nhận phần thưởng và thanh toán cho nhà cung cấp nhanh hơn so với các khoản chuyển khoản truyền thống_
Ramp đã chính thức ra mắt tính năng Tài khoản Stablecoin của mình trong giai đoạn beta công khai.
Công ty fintech có trụ sở tại New York, phục vụ hơn 50.000 doanh nghiệp trên toàn cầu, hiện nay cho phép họ gửi và nhận tiền, cũng như thanh toán cho nhà cung cấp nhanh chóng và dễ dàng hơn so với các phương thức truyền thống.
LiveBTCNews15giờ trước
