Arbitrum، حل التوسع من الطبقة الثانية لإيثريوم، تعرض مؤخرًا لعملية استغلال مذهلة. في هذا الصدد، قام المستغل بتفريغ إجمالي $395K من Arbitrum أثناء استهداف عقد Futureswap الذكي. ووفقًا لبيانات من BlockSec Phalcon، قام المستغل بتنفيذ سلسلة من العمليات المتنوعة، بما في ذلك $USDC عمليات تحويل وقروض فلاش. لذلك، أثار هذا الاستغلال مخاوف بين المستخدمين بشأن خسائر وشيكة أخرى.
تنبيه! اكتشف نظامنا عملية مشبوهة تستهدف عقد @futureswapx على #Arbitrum قبل بضع ساعات، أسفرت عن خسارة تقدر بـ ~$395K. حاولنا التواصل مع الفريق، لكن لم نتلق ردًا حتى الآن. يبدو أن المهاجم قام بتفريغ… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 يناير 2026
استغلال Arbitrum Futureswap يسرق $395K في $USDC عبر قروض فلاش
استنادًا إلى البيانات على السلسلة، غادر مبلغ إجمالي قدره 395,000 دولار من Arbitrum في عملية استغلال تركز على عقد Futureswap الذكي. على وجه الخصوص، تضمن الحادث سلسلة معقدة من العمليات المتنوعة مثل $USDC عمليات تحويل وقروض فلاش. بالإضافة إلى ذلك، يبدو أن الاستغلال استغل عمليات “changePosition” المتنوعة، مما مكن المستغل في النهاية من استخراج مبلغ ملحوظ $USDC .
بدأت عملية النقل مع استدعاء “flashLoanSimple” الخاص بالمهاجم، الذي طلب 500B وحدة $USDC إلى Pool V3 الخاص بـ Aave. أدى ذلك إلى سلسلة من الاستدعاءات التفويضية المختلفة عبر “FlashLoanLogic” و “L2PoolInstance”. وبالتالي، تم تحويل الأموال إلى عقد المستغل. بعد ذلك، نفذ المهاجم استدعاء “executeOperation”، وحصل على $USDC القرض، بالإضافة إلى علاوة تقترب من 250 مليون وحدة. ويُقال إن الاستغلال المعني نجم عن تحولات غير متوقعة في محاسبة “stableBalance” التي حدثت أثناء تحديثات المراكز السابقة.
تسلط الحادثة الضوء على الحاجة إلى حماية قوية من DeFi وشفافية في البنية التحتية للعقود
وفقًا لـ BlockSec Phalcon، قد يكون العيب المعني سمح للمستغل بتجاوز قيود الضمانات بالإضافة إلى استخراج $USDC أثناء إزالة المراكز. في الوقت الحالي، من المتوقع أن يصدر فريق Futureswap بيانًا عامًا يتناول الحادث. يبرز هذا التطور أهمية وجود حماية محاسبية صارمة وبنية تحتية شفافة للعقود في منصات DeFi. بشكل عام، تجري التحقيقات لإعداد تحديثات مناسبة للعلاجات المحتملة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تمت الموافقة على تصويت مجتمع dYdX باستخدام 10 ملايين USDC من صندوق التأمين لتمويل DAO
أعلنت مؤسسة dYdX في 2 أبريل أنها، بعد التصويت على السلسلة على مستوى مجتمع #372، ستُخصّص من صندوق التأمين مبلغ 10 ملايين USDC لدعم تشغيل الـDAO. سيتم توزيع الأموال على التوالي على منصات فرعية للعمليات والمالية والمؤسسة، وذلك بهدف التشغيل والاحتياطي وتطوير النظام البيئي. حاليًا، يمتلك صندوق التأمين حوالي 17 مليون USDC.
GateNewsمنذ 3 س
يؤكد Drift استغلالاً بقيمة 280 مليون دولار أمريكي، مع خطر انتقال العدوى إلى تدفقات رأس المال الخاصة بـ USDC
تأكيد Drift لعملية استغلال بقيمة 280 مليون دولار، والمخاطر تمتد إلى تدفقات أموال USDC
أوضح Drift أن عملية الاستغلال بقيمة 280 مليون دولار نشأت عن الموافقة على تنفيذ معاملات غير مصرح بها عبر durable nonce، مما أثار مخاوف تتعلق بسلامة USDC وتدفقات الأموال.
أكد Drift أن عملية الاستغلال بقيمة 280 مليون دولار لم تنشأ عن خطأ في عقد ذكي من
TapChiBitcoinمنذ 5 س
الدائرة تحت النيران بسبب السماح بتحرك USDC المسروق بقيمة 285 مليون دولار بحرية أثناء اختراق Drift
انتقد المحقق على السلسلة ZachXBT شركة Circle في 2 أبريل 2026 لعدم اتخاذ إجراءات بينما انتقلت ملايين الدولارات من USDC المسروق عبر بروتوكول التحويل عبر السلاسل (Cross-Chain Transfer Protocol) الخاص بها أثناء استغلال بروتوكول Drift بقيمة 285 مليون دولار، رغم أن المُصدر كان قد جمّد 16 محفظة أعمال قبل أيام عمل في وقت سابق في قضية مدنية مُغلقة.
CryptopulseEliteمنذ 7 س
تم القبض على اثنين من سكان تايوان بسبب المراهنة على Polymarket! وكشفت النيابة عن أول قضية تم فيها الكشف عن سوق تنبؤات للعملة الافتراضية الخاصة بالانتخابات الترشحية التساعية
تمكن مكتب المدعي العام بجونلين (Yunlin) من كشف أول قضية على مستوى البلاد تتعلق ببطاقات المراهنة لانتخابات 九合一 باستخدام العملات الرقمية، حيث تم التحقيق مع اثنين من المقامرين بسبب مخالفة《اختيار الإقالة والقانون》 وجريمة القمار. ففي وقت مبكر من شهر فبراير، حذرت الشرطة من عدم قانونية مثل هذه أعمال المراهنة. وتُظهر هذه القضية أن المعاملات على السلسلة ليست مجهولة ويمكن تتبعها، مما يؤثر على نزاهة الانتخابات.
ChainNewsAbmediaمنذ 8 س
