هاجم قراصنة منصة Futureswap التابعة لشركة Aribtrum مجدداً بعد أيام من عملية استغلال بقيمة 400 ألف دولار

تم استغلال منصة التداول اللامركزية بالرافعة المالية Futureswap للمرة الثانية في غضون أربعة أيام، حيث المتسللون ما يقدر بنحو 74000 دولار هذه المرة.

كشفت شركة BlockSec Phalcon المتخصصة في أمن تقنية البلوك تشين عن الهجوم الثاني على منصة X، موضحةً أن المهاجمين استغلوا ثغرة أمنية جديدة في نفس العقدtracاستهدفوه قبل أيام قليلة. وأشارت الشركة إلى أنه "على الرغم من أن الخسائر ليست كبيرة، إلا أن الأمر المثير للاهتمام هو ظهور ثغرة أمنية جديدة: ثغرة إعادة الدخول".

استخدم المهاجم عملية من خطوتين تتضمن فترة التهدئة الإلزامية لمدة ثلاثة أيام في منصة Futureswap لسحب الأموال بشكلmatic.

بحسب منصة فالكون، منصة كشف التهديدات التابعة لشركة بلوك سيك، قام المهاجم أولاً بإعادة الدخول إلى الدالة 0x5308fcb1 قبل أن يقوم العقدtracحساباته الداخلية. ثم قام المهاجم بسك كمية مفرطة من رموز LP مقارنة بالأصول المودعة فعلياً.

بعد انقضاء فترة التهدئة الخاصة بالسحب، قام المهاجم بحرق الرموز المميزة التي تم سكها بشكل غير قانوني لاسترداد الضمان الأساسي، مما أدى فعلياً إلى سحب الأصول من البروتوكول إلى جانب الأرباح.

تعرض موقع Futureswap للاختراق للمرة الثالثة في شهر واحد

يأتي هذا الهجوم الأخير بعد أيام قليلة من خسارة المنصة لأكثر من 395 ألف دولار أمريكي نتيجة ثغرة أمنية رصدها نظام فالكون التابع لشركة بلوك سيك. وقد سرق المهاجمون الذين شاركوا في هذه الثغرة الأموال عبر عمليات تغيير المراكز المتعددة. ويبدو أن هذاdent مرتبط بتغييرات غير متوقعة في حسابات الرصيد المستقر أثناء تحديثات المراكز، مما سمح لاحقًا بتحرير عملة USDC عند سحب الضمانات.

كما تعرضت منصة Futureswap لهجوم على نظام الحوكمة في ديسمبر 2025، مما أسفر عن حصول المهاجمين على ما لا يقل عن 830 ألف دولار. في تلك الحادثةdentاستخدم المتسللون قرضًا سريعًا لاقتراض رموز الحوكمة مؤقتًا، وحصلوا على قوة التصويت لتمرير اقتراح خبيث قام بتحويل الأموال من البروتوكول.

تكبدت منصة Futureswap حتى الآن خسائر تراكمية تزيد عن مليون دولار أمريكي عبر ثلاث هجمات منفصلة استغلت ثغرات أمنية مختلفة في المنصة.

بروتوكولات DeFi اللامركزي التقليدية تحت الحصار

تشكلdentFutureswap جزءًا من الخسائر التي تجاوزت 27 مليون دولار أمريكي والتي تكبدها المتسللون الذين يواصلون استهداف منصات DeFi اللامركزي القديمة حتى عام 2026.

تعرضتtrac. كما تكبدت منصة TMX Tribe خسارة قدرها 1.4 مليون دولار أمريكي نتيجة استغلال ثغرة أمنية، بينما خسرت خزينة IPOR Fusion USDC مبلغ 336 ألف دولار أمريكي بسبب ثغرة أمنية في عقد قديمtracعلى الرغم من تعهدها بتعويض المستخدمين المتضررين بالكامل. بروتوكولات أخرى قائمة على منصة Arbitrum لمصير مماثل في الأسابيع الأخيرة. ففي أوائل يناير، خسرت منصتا USDGambit وTLP مبلغ 1.5 مليون دولار أمريكي عندما تمكن مهاجمون من الوصول إلى صلاحيات المسؤول ونشروا ذكية خبيثة

على الرغم من الاختراقات الأمنية التي أصابت البروتوكولات القائمة على Arbitrum، فإن سلسلة الكتل من الطبقة الثانية لا تزال تحتفظ بأكثر من 3.1 مليار دولار من القيمة الإجمالية المحجوزة في DeFi، وهو ما قد يقول بعض المحللين إنه جزء مما يجعلهاtracللمهاجمين.

لقد حافظت الشبكة على مكانتها بالقرب من أعلى المراكز بين حلول الطبقة الثانية Ethereum من حيث إجمالي القيمة المقفلة منذ إطلاقها في عام 2021.

ما الذي يحدث في معسكر Futureswap؟

لم يصدر أيٌّ من أعضاء فريق Futureswap بيانًا بخصوص هذه الثغرات. يعود تاريخ آخر منشور على حساب X الخاص بالمنصة إلى عام 2023، ويُقال إن آخر تدقيق للبروتوكول كان في عام 2021.

تثير هذه القضية تساؤلات صعبة حول المسؤولية عند التخلي عن البروتوكولات مع استمرار احتجاز أموال المستخدمين. يوصي خبراء الأمن بأن تقوم الفرق إما بإيقاف العقود القديمةtracبشكل نهائي، أو بإجراء عمليات تدقيق أمني جديدة والتحقق من شفرة المصدر.

وفي الوقت نفسه، يُنصح المستخدمون بسحب الأصول منtracالقديمة التي تظهر عليها علامات التخلي عنها.