基于Arbitrum的Futureswap疑似被黑，损失$400K

来源：CryptoNewsNet 原文标题：基于Arbitrum的Futureswap在疑似被黑中损失$400K 原文链接：https://cryptonews.net/news/security/32257466/

去中心化杠杆交易平台Futureswap在疑似漏洞中损失$395K

据区块链安全公司BlockSec报道，基于Arbitrum的去中心化杠杆交易平台Futureswap在疑似被攻击中损失了约$395,000，延续了2026年Arbitrum DeFi项目频繁受害的不良纪录。

此次事件是2026年影响Arbitrum网络上DeFi协议的最新一次安全漏洞，仅仅十天就已发生。

消息最早由BlockSec的威胁检测平台Phalcon披露，称其检测到针对Futureswap合约的可疑交易。

安全公司表示，已尝试联系团队，但在发布时未收到回复。作为背景，该项目的X账号最后一次发帖是在2022年。

据Phalcon称，“攻击者似乎通过多次changePosition操作成功提取资金，最终提取了大量USDC。”

它还补充说，“由于合约未开源，具体的根本原因仍需进一步调查。”

Futureswap是如何被黑的？

BlockSec分析了链上行为，表示怀疑“此次事件可能与早期仓位更新中意外的stableBalance会计变动有关，这些变动后来在移除抵押品时释放了USDC。”

几天前，1月5日，有报道称两个Arbitrum项目在智能合约访问攻击中损失了150万美元。USD Gambit和TLP都由同一部署者启动，在攻击者获得管理员权限并用恶意版本替换智能合约后，遭遇未授权提款。

据区块链安全公司Cyvers Alert的初步分析显示，单一部署者可能已失去对其账户的访问权限。“攻击者随后部署了新合约，并更新了ProxyAdmin权限以获得控制权，”Cyvers Alert表示。

被盗资金随后被桥接到以太坊网络，并存入Tornado Cash。

黑客是否在针对Arbitrum？

在2026年的DeFi黑客事件中，Arbitrum的名字频繁出现。今年1月初，TMX Tribe遭遇了价值140万美元的漏洞攻击，而IPOR Fusion USDC金库也因遗留合约漏洞损失了336,000美元，尽管DAO承诺全额赔偿。

安全研究人员指出，近期的攻击模式类似，且已被关联到国家支持的威胁行为者，他们主要利用Tornado Cash洗钱。攻击者学会了快速移动、交换和混合被盗资金，几乎在瞬间避免地址被列入黑名单。

这些漏洞通常针对高流动性生态系统，因为这样，攻击者可以最大化他们的收益。据Defillama数据显示，Arbitrum在平台上的DeFi协议总锁仓价值超过$3 十亿美元，自2021年推出以来，一直在以太坊第二层解决方案中排名第一。

近期黑客攻击的另一个共同特点是，通常针对仍持有流动性的旧智能合约。

2025年7月，Arbitrum基金会通过Arbitrum审计计划推出了$14 百万美元的战备金，用于支持本地项目，补贴其智能合约审计。

攻击所得被迅速通过混合器转移

2025年第四季度，Tornado Cash的存款激增，混合器中锁定的资产达到了创纪录的价值，既包括新黑客攻击，也包括较早的漏洞。该平台持有超过338,000 ETH，超过了2021年的峰值。像Railgun这样的混合器在2025年底也出现了活跃度上升。

这些攻击主要针对一些相对鲜为人知的项目，正如分析师观察到的那样。例如，USD Gambit指向一个即将在未来几周内被逐步淘汰的单一交易所。尽管该项目于2023年启动，但未能从DeFi和永续合约交易的复苏中受益，安全性较低，更容易成为攻击目标。