Futureswap baseado em Arbitrum perde $400K em suspeita de hacking

Fonte: CryptoNewsNet Título Original: Futureswap baseado em Arbitrum perde $400K em suspeita de hacking Link Original: https://cryptonews.net/news/security/32257466/

Plataforma de Negociação de Alavancagem Descentralizada Futureswap Perde $395K em Suspeita de Exploração

Plataforma de negociação de alavancagem descentralizada na Arbitrum, Futureswap, perdeu aproximadamente $395.000 em uma exploração suspeita, de acordo com a empresa de segurança blockchain BlockSec, estendendo uma sequência indesejada de vítimas DeFi baseadas na Arbitrum para começar 2026.

O incidente é a última violação a afetar um protocolo DeFi na rede Arbitrum em 2026, com apenas dez dias de ano.

A notícia foi divulgada inicialmente quando o Phalcon, plataforma de detecção de ameaças da BlockSec, revelou que detectou transações suspeitas direcionadas ao contrato do Futureswap.

A empresa de segurança afirmou que tentou contatar a equipe, mas não recebeu resposta até o momento da publicação. Para contexto, a conta X do projeto foi publicada pela última vez em 2022.

De acordo com o Phalcon, “O atacante parece ter drenado fundos através de múltiplas operações changePosition, eventualmente retirando uma grande quantidade de USDC.”

Ele também acrescentou, “Como o contrato não é de código aberto, a causa exata ainda requer investigação adicional.”

Como o Futureswap foi hackeado?

A BlockSec analisou o comportamento na cadeia e afirmou que suspeita que “o incidente pode estar relacionado a mudanças inesperadas na contabilidade stableBalance durante atualizações anteriores de posições, o que posteriormente permitiu que USDC fosse liberado ao remover garantias.”

Alguns dias antes, em 5 de janeiro, relatos indicaram que dois projetos na Arbitrum perderam $1,5 milhão em ataques de acesso a contratos inteligentes. USD Gambit e TLP, ambos lançados pelo mesmo implantador, sofreram retiradas não autorizadas após um atacante obter acesso de administrador e substituir contratos inteligentes por versões maliciosas.

De acordo com a empresa de segurança blockchain Cyvers Alert, análises preliminares mostram que o único implantador pode ter perdido acesso à sua conta. “O atacante então implantou um novo contrato e atualizou os privilégios do ProxyAdmin para obter controle”, afirmou a Cyvers Alert.

Os fundos roubados foram posteriormente bridged para a rede Ethereum e depositados no Tornado Cash.

Os hackers estão mirando na Arbitrum?

O nome da Arbitrum tem sido bastante mencionado nos hacks DeFi de 2026 relatados até agora. No início de janeiro, a TMX Tribe sofreu um exploit de $1,4 milhão, enquanto a vault USDC do IPOR Fusion perdeu $336.000 devido a uma vulnerabilidade em contrato legado, embora a DAO tenha prometido reembolso total aos usuários.

Pesquisadores de segurança observaram que ataques recentes seguem um padrão semelhante que tem sido associado a atores de ameaças patrocinados por estados, que usam principalmente o Tornado Cash para lavar fundos. Os atacantes aprenderam a agir rapidamente para trocar e misturar fundos roubados quase imediatamente, a fim de evitar a lista negra de endereços.

Essas violações geralmente visam ecossistemas de alta liquidez porque assim, os exploradores maximizam suas chances de grandes saques. Segundo a Defillama, a Arbitrum detém mais de $3 bilhões em protocolos DeFi na plataforma, e nunca esteve longe do primeiro lugar entre as L2s do Ethereum em termos de TVL desde seu lançamento em 2021.

Outro tema comum entre os hacks recentes é que eles geralmente visam contratos inteligentes mais antigos que ainda possuem liquidez.

Em julho de 2025, a Fundação Arbitrum lançou um cofre de guerra de $14 milhões através do Programa de Auditoria Arbitrum para apoiar projetos nativos subsidiando suas auditorias de contratos inteligentes.

Loot de exploração é rapidamente redirecionado através de mixers

O quarto trimestre de 2025 registrou um aumento nos depósitos no Tornado Cash, com o mixer agora mantendo um valor recorde bloqueado, proveniente de novos hacks e explorações mais antigas. A plataforma contém mais de 338.000 ETH, mais do que seu pico de 2021. Mixers como o Railgun também experimentaram um aumento na atividade no final de 2025.

Os ataques têm principalmente visado projetos relativamente obscuros, com base no que os analistas observaram. USD Gambit, por exemplo, aponta para uma única exchange sendo descontinuada nas próximas semanas. Apesar de ter sido lançado em 2023, o projeto não se beneficiou da recuperação do mercado DeFi e do trading de futuros perpétuos, tornando-se um alvo mais fácil com menos supervisão de segurança.