Arbitrum 網絡上的一次重大事件引發了對生態系統中合約安全性的新的擔憂。根據最新報導,BlockSec 的安全研究人員發現了針對 FutureSwapX 智能合約的可疑活動,最終從該協議中轉移了約 **$395,000** 的 USDC。## 攻擊的經過惡意行為者利用一連串的 changePosition 操作來策劃盜取行動。這並非一次直接的駭入,而是漏洞似乎源於合約處理持倉更新和資金管理的方式。當持倉被減少或關閉時,該機制無意中向攻擊者釋放了 USDC——本質上是一個邏輯缺陷,將標準的合約操作轉變為資金提取的門戶。## 調查的挑戰使此事件尤為令人擔憂的是,FutureSwapX 作為一個封閉源碼的合約運作。這種不透明性為研究人員定位確切漏洞帶來了重大障礙。然而,鏈上數據分析顯示,攻擊可能是由於早期持倉初始化階段穩定幣餘額的意外變動所觸發。BlockSec 已聯繫開發團隊尋求澄清,但目前尚未收到回應。## 對用戶的影響這次可疑交易突顯了去中心化金融中的一個反覆出現的問題:即使是成熟的協議也可能藏有潛在漏洞,利用其邏輯中的邊緣情況。對於在 Arbitrum 上與較少審計的合約互動的用戶來說,這是一個提醒:務必進行徹底的盡職調查並密切監控您的持倉。
Arbitrum 的安全漏洞暴露重大合約漏洞—$395K 遺失
Arbitrum 網絡上的一次重大事件引發了對生態系統中合約安全性的新的擔憂。根據最新報導,BlockSec 的安全研究人員發現了針對 FutureSwapX 智能合約的可疑活動,最終從該協議中轉移了約 $395,000 的 USDC。
攻擊的經過
惡意行為者利用一連串的 changePosition 操作來策劃盜取行動。這並非一次直接的駭入,而是漏洞似乎源於合約處理持倉更新和資金管理的方式。當持倉被減少或關閉時,該機制無意中向攻擊者釋放了 USDC——本質上是一個邏輯缺陷,將標準的合約操作轉變為資金提取的門戶。
調查的挑戰
使此事件尤為令人擔憂的是,FutureSwapX 作為一個封閉源碼的合約運作。這種不透明性為研究人員定位確切漏洞帶來了重大障礙。然而,鏈上數據分析顯示,攻擊可能是由於早期持倉初始化階段穩定幣餘額的意外變動所觸發。BlockSec 已聯繫開發團隊尋求澄清,但目前尚未收到回應。
對用戶的影響
這次可疑交易突顯了去中心化金融中的一個反覆出現的問題:即使是成熟的協議也可能藏有潛在漏洞,利用其邏輯中的邊緣情況。對於在 Arbitrum 上與較少審計的合約互動的用戶來說,這是一個提醒:務必進行徹底的盡職調查並密切監控您的持倉。