Futureswap المبني على Arbitrum يفقد $400K في عملية اختراق مشتبه بها

المصدر: CryptoNewsNet العنوان الأصلي: Futureswap المبني على Arbitrum يخسر $400K في هجوم مشتبه الرابط الأصلي: https://cryptonews.net/news/security/32257466/

منصة التداول الرافعة اللامركزية Futureswap تخسر $395K في استغلال مشتبه

تم الإبلاغ عن أن منصة التداول الرافعة اللامركزية على Arbitrum، Futureswap، فقدت حوالي 395,000 دولار في استغلال مشتبه، وفقًا لشركة أمن البلوكشين BlockSec، مما يمد سلسلة غير مرغوب فيها من خسائر DeFi المبنية على Arbitrum لبدء عام 2026.

الحادث هو الاختراق الأخير الذي يؤثر على بروتوكول DeFi على شبكة Arbitrum في عام 2026، بعد عشرة أيام فقط من بداية العام.

أول من أبلغ عن الخبر هو منصة الكشف عن التهديدات Phalcon التابعة لـ BlockSec، التي كشفت عن اكتشاف معاملات مشبوهة تستهدف عقد Futureswap.

قالت شركة الأمن إنها حاولت التواصل مع الفريق لكن لم تتلقَ ردًا في وقت النشر. وللإشارة، آخر منشور لحساب المشروع على X كان في عام 2022.

وفقًا لـ Phalcon، “يبدو أن المهاجم قام بتفريغ الأموال من خلال عمليات changePosition متعددة، وأخيرًا سحب كمية كبيرة من USDC.”

وأضافت أيضًا، “نظرًا لأن العقد غير مفتوح المصدر، فإن السبب الجذري الدقيق لا يزال يتطلب مزيدًا من التحقيق.”

كيف تم اختراق Futureswap؟

حلل فريق BlockSec السلوك على السلسلة وذكر أنه يشتبه في أن “الحادث قد يكون مرتبطًا بتغييرات غير متوقعة في حسابات stableBalance خلال تحديثات المراكز السابقة، والتي سمحت لاحقًا بإطلاق USDC عند إزالة الضمانات.”

قبل بضعة أيام، في 5 يناير، أشارت تقارير إلى أن مشروعين على Arbitrum فقدا 1.5 مليون دولار في هجمات على العقود الذكية. خسر كل من USD Gambit و TLP، وكلاهما أطلقه نفس المطور، عمليات سحب غير مصرح بها بعد أن حصل المهاجم على صلاحيات المدير واستبدل العقود الذكية بنسخ خبيثة.

وفقًا لشركة أمن البلوكشين Cyvers Alert، تُظهر التحليلات الأولية أن المهاجم قد يكون فقد الوصول إلى حسابه. وقالت Cyvers Alert: “ثم قام المهاجم بنشر عقد جديد وتحديث صلاحيات ProxyAdmin للسيطرة.”

تم بعد ذلك جسر الأموال المسروقة إلى شبكة Ethereum وإيداعها في Tornado Cash.

هل يستهدف القراصنة شبكة Arbitrum؟

لقد ظهرت اسم Arbitrum كثيرًا في هجمات DeFi لعام 2026 التي تم الإبلاغ عنها حتى الآن. في أوائل يناير، تعرضت TMX Tribe لاستغلال بقيمة 1.4 مليون دولار، بينما خسرت خزنة IPOR Fusion USDC 336,000 دولار بسبب ثغرة في عقد قديم، على الرغم من تعهد DAO بالتعويض الكامل للمستخدمين.

لاحظ الباحثون الأمنيون أن الهجمات الأخيرة تتبع نمطًا مشابهًا مرتبطًا بجهات تهديد مدعومة من الدولة، والتي تستخدم بشكل رئيسي Tornado Cash لغسل الأموال. تعلم المهاجمون التحرك بسرعة لمبادلة وخلط الأموال المسروقة تقريبًا على الفور لتجنب حظر العناوين.

عادةً ما تستهدف هذه الاختراقات أنظمة ذات سيولة عالية لأنها تزيد من فرص تحقيق مكاسب كبيرة للمهاجمين. وفقًا لـ Defillama، تمتلك Arbitrum أكثر من $3 مليار عبر بروتوكولات DeFi على المنصة، ولم تبتعد أبدًا عن المركز الأول بين L2s الخاصة بـ Ethereum من حيث TVL منذ إطلاقها في 2021.

موضوع شائع آخر بين الاختراقات الأخيرة هو أنها عادةً ما تستهدف العقود الذكية القديمة التي لا تزال تحتوي على السيولة.

في يوليو 2025، أطلقت مؤسسة Arbitrum صندوق حرب بقيمة $14 مليون دولار عبر برنامج تدقيق Arbitrum لدعم المشاريع الأصلية من خلال دعم تدقيق عقودها الذكية.

تم إعادة توجيه غنائم الاستغلال بسرعة عبر الخلاطات

شهد الربع الرابع من 2025 ارتفاعًا في ودائع Tornado Cash، حيث يحتفظ الخلاط الآن بقيمة قياسية من الأموال المودعة من هجمات جديدة وأخطاء قديمة. يحتوي المنصة على أكثر من 338,000 ETH، وهو أكثر من ذروته في 2021. كما شهدت خلاطات مثل Railgun زيادة في النشاط في نهاية 2025.

استهدفت الهجمات بشكل رئيسي مشاريع غير معروفة نسبيًا استنادًا إلى ما لاحظه المحللون. على سبيل المثال، تشير USD Gambit إلى أن بورصة واحدة ستتم إزالتها خلال الأسابيع القادمة. على الرغم من إطلاقه في 2023، لم يستفد المشروع من تعافي DeFi وتداول العقود الآجلة المستمر، مما جعله هدفًا أسهل مع رقابة أمنية أقل.