ソース:CryptoNewsNetオリジナルタイトル:ArbitrumベースのFutureswap、$400K の疑いのあるハッキングで損失オリジナルリンク:https://cryptonews.net/news/security/32257466/## 分散型レバレッジ取引プラットフォームFutureswap、疑わしいエクスプロイトで$395K 損失Arbitrum上の分散型レバレッジ取引プラットフォームFutureswapは、ブロックチェーンセキュリティ企業BlockSecによると、約39万5000ドルを疑われるエクスプロイトで失ったと報告されており、2026年のArbitrumベースのDeFi被害の不名誉な連鎖を延長しています。この事件は、2026年にArbitrumネットワーク上のDeFiプロトコルに影響を与えた最新の侵害であり、年明けからわずか10日です。このニュースは、BlockSecの脅威検出プラットフォームPhalconが、Futureswapのコントラクトを標的とした疑わしい取引を検出したことを最初に明らかにしたときに広まりました。セキュリティ企業は、チームに連絡を試みたが、公開時点では返答を得られなかったと述べています。参考までに、プロジェクトのXアカウントは2022年以来投稿されていません。Phalconによると、「攻撃者は複数のchangePosition操作を通じて資金を吸い上げ、最終的に大量のUSDCを引き出したようです。」また、「コントラクトがオープンソースでないため、正確な根本原因はさらなる調査を要します」と付け加えました。### Futureswapはどのようにハッキングされたのか?BlockSecはオンチェーンの行動を分析し、「この事件は、以前のポジション更新中に予期しないstableBalanceの会計変更に関連している可能性があり、その後、担保を取り除く際にUSDCが解放された可能性がある」と推測しています。数日前の1月5日には、2つのArbitrumプロジェクトがスマートコントラクトのアクセス攻撃で150万ドルを失ったと報告されています。USD GambitとTLPは、同じデプロイヤーによって立ち上げられ、攻撃者が管理者アクセスを得て、スマートコントラクトを悪意のあるバージョンに置き換えた後、不正な引き出しを受けました。ブロックチェーンセキュリティ企業Cyvers Alertによると、予備分析では、単一のデプロイヤーがアカウントへのアクセスを失った可能性が示されています。「攻撃者は新しいコントラクトを展開し、ProxyAdminの権限を更新してコントロールを獲得した」とCyvers Alertは述べています。盗まれた資金は後にEthereumネットワークにブリッジされ、Tornado Cashに預けられました。### ハッカーはArbitrumを標的にしているのか?Arbitrumの名前は、これまでに報告された2026年のDeFiハックの中で頻繁に登場しています。1月初旬には、TMX Tribeが140万ドルのエクスプロイトを受け、IPOR Fusion USDCボールトは、レガシーコントラクトの脆弱性を通じて33万6000ドルを失いましたが、DAOは全ユーザーへの返金を約束しました。セキュリティ研究者は、最近の攻撃が、主にTornado Cashを使って資金洗浄を行う国家支援の脅威アクターに関連付けられる類似のパターンに従っていると指摘しています。攻撃者は、盗まれた資金をほぼ即座にスワップ・ミックスして、アドレスのブラックリスト回避を学習しています。これらの侵害は、通常、高流動性のエコシステムを標的にしており、その方が攻撃者は大きな獲得の可能性を最大化できるためです。Defillamaによると、Arbitrumはプラットフォーム上のDeFiプロトコルにわたって$3 十億ドル以上を保有しており、2021年のローンチ以来、TVLの面でEthereumのL2の中で常にトップの位置を占めています。最近のハックのもう一つの共通点は、流動性を保持している古いスマートコントラクトを狙う傾向があることです。2025年7月、Arbitrum Foundationは、Arbitrum監査プログラムを通じて、ネイティブプロジェクトを支援するために$14 百万ドルの戦争資金を展開しました。### エクスプロイトの獲得資金はミキサーを通じて迅速に再ルーティングされる2025年第4四半期には、Tornado Cashの預入額が急増し、ミキサーは新たなハックや古いエクスプロイトからロックされた記録的な価値を保持しています。プラットフォームには338,000 ETH以上が含まれており、2021年のピークを超えています。Railgunのようなミキサーも2025年末に活動が活発化しています。これらの攻撃は、アナリストの観察によると、比較的知名度の低いプロジェクトを主に標的にしています。例えば、USD Gambitは、今後数週間で廃止される予定の単一の取引所を指摘しています。2023年に立ち上げられたにもかかわらず、DeFiや永久先物取引の回復の恩恵を受けておらず、セキュリティ監視も少ないため、攻撃対象としてより容易になっています。
ArbitrumベースのFutureswapが$400K の疑わしいハッキングで損失
ソース:CryptoNewsNet オリジナルタイトル:ArbitrumベースのFutureswap、$400K の疑いのあるハッキングで損失 オリジナルリンク:https://cryptonews.net/news/security/32257466/
分散型レバレッジ取引プラットフォームFutureswap、疑わしいエクスプロイトで$395K 損失
Arbitrum上の分散型レバレッジ取引プラットフォームFutureswapは、ブロックチェーンセキュリティ企業BlockSecによると、約39万5000ドルを疑われるエクスプロイトで失ったと報告されており、2026年のArbitrumベースのDeFi被害の不名誉な連鎖を延長しています。
この事件は、2026年にArbitrumネットワーク上のDeFiプロトコルに影響を与えた最新の侵害であり、年明けからわずか10日です。
このニュースは、BlockSecの脅威検出プラットフォームPhalconが、Futureswapのコントラクトを標的とした疑わしい取引を検出したことを最初に明らかにしたときに広まりました。
セキュリティ企業は、チームに連絡を試みたが、公開時点では返答を得られなかったと述べています。参考までに、プロジェクトのXアカウントは2022年以来投稿されていません。
Phalconによると、「攻撃者は複数のchangePosition操作を通じて資金を吸い上げ、最終的に大量のUSDCを引き出したようです。」
また、「コントラクトがオープンソースでないため、正確な根本原因はさらなる調査を要します」と付け加えました。
Futureswapはどのようにハッキングされたのか?
BlockSecはオンチェーンの行動を分析し、「この事件は、以前のポジション更新中に予期しないstableBalanceの会計変更に関連している可能性があり、その後、担保を取り除く際にUSDCが解放された可能性がある」と推測しています。
数日前の1月5日には、2つのArbitrumプロジェクトがスマートコントラクトのアクセス攻撃で150万ドルを失ったと報告されています。USD GambitとTLPは、同じデプロイヤーによって立ち上げられ、攻撃者が管理者アクセスを得て、スマートコントラクトを悪意のあるバージョンに置き換えた後、不正な引き出しを受けました。
ブロックチェーンセキュリティ企業Cyvers Alertによると、予備分析では、単一のデプロイヤーがアカウントへのアクセスを失った可能性が示されています。「攻撃者は新しいコントラクトを展開し、ProxyAdminの権限を更新してコントロールを獲得した」とCyvers Alertは述べています。
盗まれた資金は後にEthereumネットワークにブリッジされ、Tornado Cashに預けられました。
ハッカーはArbitrumを標的にしているのか?
Arbitrumの名前は、これまでに報告された2026年のDeFiハックの中で頻繁に登場しています。1月初旬には、TMX Tribeが140万ドルのエクスプロイトを受け、IPOR Fusion USDCボールトは、レガシーコントラクトの脆弱性を通じて33万6000ドルを失いましたが、DAOは全ユーザーへの返金を約束しました。
セキュリティ研究者は、最近の攻撃が、主にTornado Cashを使って資金洗浄を行う国家支援の脅威アクターに関連付けられる類似のパターンに従っていると指摘しています。攻撃者は、盗まれた資金をほぼ即座にスワップ・ミックスして、アドレスのブラックリスト回避を学習しています。
これらの侵害は、通常、高流動性のエコシステムを標的にしており、その方が攻撃者は大きな獲得の可能性を最大化できるためです。Defillamaによると、Arbitrumはプラットフォーム上のDeFiプロトコルにわたって$3 十億ドル以上を保有しており、2021年のローンチ以来、TVLの面でEthereumのL2の中で常にトップの位置を占めています。
最近のハックのもう一つの共通点は、流動性を保持している古いスマートコントラクトを狙う傾向があることです。
2025年7月、Arbitrum Foundationは、Arbitrum監査プログラムを通じて、ネイティブプロジェクトを支援するために$14 百万ドルの戦争資金を展開しました。
エクスプロイトの獲得資金はミキサーを通じて迅速に再ルーティングされる
2025年第4四半期には、Tornado Cashの預入額が急増し、ミキサーは新たなハックや古いエクスプロイトからロックされた記録的な価値を保持しています。プラットフォームには338,000 ETH以上が含まれており、2021年のピークを超えています。Railgunのようなミキサーも2025年末に活動が活発化しています。
これらの攻撃は、アナリストの観察によると、比較的知名度の低いプロジェクトを主に標的にしています。例えば、USD Gambitは、今後数週間で廃止される予定の単一の取引所を指摘しています。2023年に立ち上げられたにもかかわらず、DeFiや永久先物取引の回復の恩恵を受けておらず、セキュリティ監視も少ないため、攻撃対象としてより容易になっています。