Вразливість безпеки на Arbitrum відкриває серйозну уразливість контракту—$395K Втрата

Критичний інцидент у мережі Arbitrum викликав нові побоювання щодо безпеки контрактів у екосистемі. За останніми повідомленнями, дослідники з BlockSec виявили підозрілі дії, спрямовані на смарт-контракт FutureSwapX, що в кінцевому підсумку вивели приблизно $395,000 у USDC із протоколу.

Як розгорталася атака

Зловмисник використав ланцюг операцій changePosition для організації крадіжки. Замість прямого зламу, вразливість, ймовірно, виникла через те, як контракт обробляє оновлення позицій і управління коштами. Коли позиції зменшувалися або закривалися, механізм випадково випускав USDC для зловмисника — фактично логічна помилка, яка перетворила стандартні операції контракту на шлюз для виведення коштів.

Випробування розслідування

Що робить цей інцидент особливо тривожним, так це те, що FutureSwapX працює як закритий контракт. Ця непрозорість створює значну перешкоду для дослідників, які намагаються точно визначити вразливість. Однак аналіз даних у мережі свідчить, що атака могла бути викликана несподіваними змінами у балансах стабільних монет під час початкових етапів ініціалізації позицій. BlockSec звернулися до команди розробників для уточнень, хоча відповіді наразі ще очікуються.

Що це означає для користувачів

Ця підозріла транзакція підкреслює повторювану проблему у децентралізованих фінансах: навіть усталені протоколи можуть містити приховані вразливості, які експлуатують крайні випадки їх логіки. Для тих, хто взаємодіє з менш ретельно перевіреними контрактами на Arbitrum, це нагадування про необхідність ретельної перевірки та уважного моніторингу своїх позицій.