ArbitrumはEthereumのL2スケーリングソリューションであり、最近大規模な脆弱性が明らかになりました。この点で、攻撃者はFutureswapのスマートコントラクトをターゲットにして、合計$395K をArbitrumから流出させました。BlockSec Phalconのデータによると、攻撃者は$USDC のトランザクションやフラッシュローンを含む多様な操作を一連で実行しました。そのため、この攻撃はユーザーの間にさらなる損失の懸念を引き起こしています。
警告!当システムは数時間前に@futureswapxのコントラクトをターゲットにした疑わしい取引を検知し、推定損失は約$395Kとなっています。私たちはチームに連絡を試みましたが、まだ回答を得ていません。攻撃者は… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Arbitrum Futureswap脆弱性はフラッシュローンを通じて$395K を盗む
オンチェーンデータによると、合計$395,000がFutureswapスマートコントラクトに焦点を当てた脆弱性からArbitrumから流出しました。特に、今回の事件は$USDC のトランザクションやフラッシュローンなど、多様な操作の複雑な連鎖から成り立っています。さらに、攻撃者はさまざまな“changePosition”呼び出しを利用し、最終的に$USDC の金額を抽出できるようになりました。
この送金の追跡は、攻撃者の“flashLoanSimple”呼び出しから始まり、AaveのPool V3に対して500B$USDC ユニットをリクエストしました。これにより、“FlashLoanLogic”や“L2PoolInstance”を介した一連のデリゲートコールがトリガーされ、資金は攻撃者のコントラクトに送られました。その後、攻撃者は“executeOperation”呼び出しを実行し、$USDC のローンとほぼ2億5000万ユニットのプレミアムを獲得しました。この脆弱性は、以前のポジション更新中に発生した“stableBalance”の予期しない変動に起因していると報告されています。
事件のハイライト:堅牢なDeFi保護と透明性の必要性
BlockSec Phalconによると、この脆弱性は攻撃者が担保制限を回避し、$USDC を引き出すことを可能にした可能性があります。現在、Futureswapチームはこの事件に対処するための公式声明を発表する予定です。この事例は、DeFiプラットフォームにおける厳格な会計保護と透明なコントラクトインフラの重要性を浮き彫りにしています。全体として、今後の対策や修正案を検討するための調査が進行中です。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ClawVaultが新機能をリリース、AIエージェントはUSDCを使用してx402 APIの料金を自動支払い可能に
Gate News Report: On March 19, the non-custodial control layer for agent economy, ClawVault, announced that AI agents can now automatically pay x402 API fees using USDC. This feature will execute automatically but requires user authorization. Each payment will be reviewed through more than 30 configurable rules, including spending limits, whitelists, rate limits, approvals, and other security mechanisms.
GateNews2時間前
日本 SBI 傘下のデジタル資産部門が小売向けのUSDC貸付事業を開始
SBI VC Tradeは、日本の小売ユーザー向けにUSDC貸付サービスを開始しました。ユーザーはUSDCをプラットフォームに貸し出すことで利息を得ることができ、申請ごとの上限は5000 USDCです。このサービスには取引相手リスクがあり、SBIは借りたUSDCを再貸し出しする可能性があります。
GateNews4時間前
SBI VC Trade、ステーブルコインが上昇する中、小売USDC貸付をスタート
SBIホールディングスの暗号資産部門であるSBI VC Tradeは、日本でUSDC貸付商品をローンチしており、リテールユーザーが固定期間契約の下でCircleのステーブルコインをプラットフォームに貸し付け、利息と引き換えに受け取ることができるようにしています。このオファリングはユーザーあたりの上限を5,000 USDCに制限しており、ローンはSBの資産として扱われます
CryptoBreaking12時間前
日本のSBI VC Tradeは今週の木曜日にUSDC貸出サービスを開始し、各期間の最高額度は5000 USDCです。
SBI VC Tradeは3月20日に日本でUSDC出借サービスを開始します。ユーザーは固定期間契約を通じて最大5,000 USDCを出借し、収益を得ることができます。この商品は預金ではなく貸付であり、ユーザーは取引リスクを負担し、出借期間中は資金を引き出せず、資産回収のリスクに直面します。
GateNews14時間前
ある大型クジラが Hyperliquid に 501 万 USDC をデポジットし、2 倍レバレッジ WTI 原油ショートポジションを開設しました
Gate News の報告によると、3月18日にOnchainLensの監視で、ある巨大なクジラが1年の沈黙を破って再び活動を開始し、HyperLiquidプラットフォームに501万USDCを入金し、2倍のレバレッジをかけてCL(WTI原油マッピングコントラクト)のショートポジションを開きました。WTI原油(West Texas
GateNews14時間前
