Futureswap dựa trên Arbitrum mất $400K trong vụ tấn công nghi ngờ

Nguồn: CryptoNewsNet Tiêu đề gốc: Futureswap dựa trên Arbitrum mất $400K trong vụ hack nghi ngờ Liên kết gốc: https://cryptonews.net/news/security/32257466/

Nền tảng Giao dịch Đòn bẩy Phi tập trung Futureswap mất $395K trong vụ khai thác nghi ngờ

Nền tảng giao dịch đòn bẩy phi tập trung trên Arbitrum, Futureswap, đã bị mất khoảng 395.000 USD trong một vụ khai thác nghi ngờ, theo công ty an ninh blockchain BlockSec, kéo dài chuỗi thiệt hại của các dự án DeFi dựa trên Arbitrum bắt đầu từ năm 2026.

Vụ việc là vụ vi phạm mới nhất ảnh hưởng đến một giao thức DeFi trên mạng Arbitrum trong năm 2026, chỉ mới 10 ngày đầu năm.

Tin tức lần đầu tiên được tiết lộ khi Phalcon, nền tảng phát hiện mối đe dọa của BlockSec, cho biết đã phát hiện các giao dịch đáng ngờ nhắm vào hợp đồng của Futureswap.

Công ty an ninh cho biết đã cố gắng liên hệ với nhóm phát triển nhưng chưa nhận được phản hồi tại thời điểm xuất bản. Để tham khảo, tài khoản X của dự án lần cuối đăng bài vào năm 2022.

Theo Phalcon, “Kẻ tấn công dường như đã rút hết tiền qua nhiều thao tác changePosition, cuối cùng rút ra một lượng lớn USDC.”

Nó cũng bổ sung, “Vì hợp đồng không mở mã nguồn, nguyên nhân chính xác vẫn cần được điều tra thêm.”

Futureswap bị hack như thế nào?

BlockSec phân tích hành vi trên chuỗi và cho biết họ nghi ngờ “vụ việc có thể liên quan đến những thay đổi bất ngờ trong cân đối stableBalance trong các cập nhật vị trí trước đó, sau đó cho phép USDC được phát hành khi loại bỏ tài sản thế chấp.”

Vài ngày trước đó, vào ngày 5 tháng 1, các báo cáo cho biết hai dự án Arbitrum đã mất 1,5 triệu USD trong các vụ tấn công truy cập hợp đồng thông minh. USD Gambit và TLP, đều được triển khai bởi cùng một nhà triển khai, đã bị rút tiền trái phép sau khi kẻ tấn công có quyền quản trị và thay thế các hợp đồng thông minh bằng các phiên bản độc hại.

Theo công ty an ninh blockchain Cyvers Alert, phân tích sơ bộ cho thấy rằng nhà triển khai duy nhất có thể đã mất quyền truy cập vào tài khoản của họ. “Kẻ tấn công sau đó đã triển khai một hợp đồng mới và cập nhật quyền của ProxyAdmin để kiểm soát,” Cyvers Alert cho biết.

Số tiền bị đánh cắp sau đó đã được chuyển qua cầu nối sang mạng Ethereum và gửi vào Tornado Cash.

Hacker có nhắm vào Arbitrum không?

Tên tuổi của Arbitrum đã xuất hiện rất nhiều trong các vụ hack DeFi năm 2026 được báo cáo cho đến nay. Vào đầu tháng 1, TMX Tribe đã bị khai thác 1,4 triệu USD, trong khi vault USDC của IPOR Fusion mất 336.000 USD qua một lỗ hổng hợp đồng cũ, mặc dù DAO đã cam kết hoàn trả đầy đủ cho người dùng.

Các nhà nghiên cứu an ninh đã nhận thấy rằng các vụ tấn công gần đây theo một mô hình tương tự đã được liên kết với các tác nhân đe dọa do nhà nước bảo trợ, chủ yếu sử dụng Tornado Cash để rửa tiền. Những kẻ tấn công đã học cách di chuyển nhanh chóng để hoán đổi và trộn lẫn các khoản tiền bị đánh cắp gần như ngay lập tức để tránh bị đưa vào danh sách đen địa chỉ.

Những vụ vi phạm này thường nhắm vào các hệ sinh thái có tính thanh khoản cao vì cách này, các kẻ khai thác tối đa khả năng thu lợi lớn. Theo Defillama, Arbitrum nắm giữ hơn $3 tỷ đô la trong các giao thức DeFi trên nền tảng, và kể từ khi ra mắt vào năm 2021, nó chưa bao giờ xa khỏi vị trí số một trong số các L2 của Ethereum về TVL.

Một chủ đề phổ biến khác trong các vụ hack gần đây là chúng thường nhắm vào các hợp đồng thông minh cũ hơn vẫn còn giữ thanh khoản.

Vào tháng 7 năm 2025, Quỹ Arbitrum đã phát hành một kho dự trữ chiến tranh trị giá $14 triệu đô la thông qua Chương trình Kiểm toán Arbitrum để hỗ trợ các dự án bản địa bằng cách trợ cấp cho các cuộc kiểm toán hợp đồng thông minh của họ.

Kho tiền bị khai thác nhanh chóng được chuyển qua các mixer

Quý IV năm 2025 chứng kiến sự gia tăng đột biến trong các khoản gửi vào Tornado Cash, với mixer hiện đang giữ một giá trị kỷ lục bị khóa từ cả các vụ hack mới và các vụ khai thác cũ hơn. Nền tảng này chứa hơn 338.000 ETH, nhiều hơn đỉnh cao của năm 2021. Các mixer như Railgun cũng đã chứng kiến hoạt động tăng lên vào cuối năm 2025.

Các vụ tấn công chủ yếu nhắm vào các dự án ít nổi bật dựa trên những gì các nhà phân tích quan sát được. USD Gambit, ví dụ, đề cập đến một sàn giao dịch duy nhất sẽ bị loại bỏ trong vài tuần tới. Mặc dù ra mắt vào năm 2023, dự án này không hưởng lợi từ sự phục hồi của thị trường DeFi và giao dịch hợp đồng vĩnh viễn, khiến nó trở thành mục tiêu dễ dàng hơn với ít sự giám sát an ninh hơn.