Laut dem Blockchain-Sicherheitsunternehmen BlockSec hat die dezentrale Leverage-Handelsplattform Futureswap auf Arbitrum durch einen mutmaßlichen Exploit rund 395.000 US-Dollar verloren. Damit setzt sich eine unerwünschte Serie von Verlusten im Arbitrum-basierten DeFi bis Anfang 2026 fort.
Derdent ist der jüngste Sicherheitsverstoß, der ein DeFi Protokoll im Arbitrum-Netzwerk im Jahr 2026 betrifft, und das bereits nach zehn Tagen.
Die Nachricht wurde erstmals bekannt, als Phalcon, die Bedrohungserkennungsplattform von BlockSec, auf X mitteilte , dass sie verdächtige Transaktionen entdeckt habe, die auf den Futureswap-Kontrakt trac .
Das Sicherheitsunternehmen gab an, versucht zu haben, das Team zu kontaktieren, jedoch bis zum Zeitpunkt der Veröffentlichung keine Antwort erhalten zu haben. Zum Vergleich: Der X-Account des Projekts veröffentlichte zuletzt im Jahr 2022 einen Beitrag.
Laut Phalcon „scheint der Angreifer durch mehrere changePosition-Operationen Gelder abgezogen und schließlich einen großen Betrag an USDC abgehoben zu haben.“
Weiter hieß es: „Da dertracnicht als Open Source veröffentlicht wurde, bedarf die genaue Ursache noch weiterer Untersuchungen.“
ACHTUNG! Unser System hat vor wenigen Stunden eine verdächtige Transaktion auf dem trac #Arbitrum auf den Vertrag von @futureswapx und zu einem geschätzten Schaden von ca. 395.000 US-Dollar führte. Wir haben versucht, das Team zu kontaktieren, aber bisher keine Antwort erhalten.
Der Angreifer scheint alles ausgeschöpft zu haben… pic.twitter.com/SD5CUCfA8h
— BlockSec Phalcon (@Phalcon_xyz) 10. Januar 2026
Wie wurde Futureswap gehackt?
BlockSec analysierte das Verhalten in der Blockchain und gab an, dass es vermutet, „dass derdent mit unerwarteten Änderungen der StableBalance-Buchhaltung bei früheren Positionsaktualisierungen zusammenhängen könnte, wodurch später USDC freigegeben werden konnte, als Sicherheiten entfernt wurden.“
Ein paar Tage zuvor, am 5. Januar, Cryptopolitan Es wurde berichtet trac 1,5 Millionen US-Dollar verloren haben . USD Gambit und TLP, beide vom selben Entwickler bereitgestellt, erlitten unautorisierte Abhebungen, nachdem ein Angreifer Administratorrechte erlangt und Smart Contracts durch manipulierte Versionen ersetzt trac .
Laut dem Blockchain-Sicherheitsunternehmen Cyvers Alert deuten erste Analysen darauf hin, dass der ursprüngliche Betreiber möglicherweise den Zugriff auf sein Konto verloren hat. „Der Angreifer hat daraufhin einen neuentracabgeschlossen und die ProxyAdmin-Berechtigungen aktualisiert, um die Kontrolle zu erlangen“, so Cyvers Alert.
Die gestohlenen Gelder wurden später in das Ethereum Netzwerk überführt und in Tornado Casheingezahlt.
Sind Hacker im Visier von Arbitrum?
Der Name Arbitrum tauchte im Zusammenhang mit den bisher gemeldeten DeFi -Hacks im Jahr 2026 häufig auf. Anfang Januar wurde TMX Tribe Opfer eines Angriffs, bei dem 1,4 Millionen US-Dollar verloren gingen, während der IPOR Fusion USDC-Vault durch eine Sicherheitslücke in einem älteren Vertrag 336.000 US-Dollartrac. Die DAO sicherte den Nutzern jedoch eine vollständige Entschädigung zu.
Sicherheitsforscher haben festgestellt, dass die jüngsten Angriffe einem ähnlichen Muster folgen, das mit nordkoreanischen, staatlich geförderten Hackern in Verbindung gebracht wird, die vorwiegend Tornado Cash zur Geldwäsche nutzen. Die Angreifer haben gelernt, schnell zu handeln und gestohlene Gelder nahezu umgehend auszutauschen und zu vermischen, um einer Sperrung ihrer Adressen zu entgehen.
Diese Angriffe zielen typischerweise auf Ökosysteme mit hoher Liquidität ab, da die Angreifer so ihre Chancen auf hohe Beute maximieren. Laut Defi llama Arbitrum über 3 Milliarden US-Dollar in verschiedenen DeFi Protokollen auf der Plattform und war seit seinem Start im Jahr 2021 hinsichtlich des Gesamtvermögens (TVL) stets einer der führenden Ethereum L2-Kreditgeber.
Ein weiteres gemeinsames Merkmal der jüngsten Hackerangriffe ist, dass sie typischerweise ältere Smarttracanvisieren, die noch über Liquidität verfügen.
Im Juli 2025, Cryptopolitan berichtete , dass die Arbitrum Foundation über das Arbitrum Audit Program einen 14 Millionen Dollar schweren Kriegsfonds zur Unterstützung einheimischer Projekte bereitgestellt hat, indem sie deren Smart-Contract trac Audits subventioniert.
Exploit-Beute wird schnell über Mischer umgeleitet
Im vierten Quartal 2025 verzeichnete Tornado Cash einen sprunghaften Anstieg der Einzahlungen. Der Mixer hält nun einen Rekordwert an gesperrten Guthaben, verursacht durch neue Hacks und ältere Sicherheitslücken. Die Plattform enthält über 338.000 ETH, mehr als der Höchststand von 2021. Auch Mixer wie Railgun verzeichneten Ende 2025 einen Aktivitätsanstieg.
Die Angriffe zielten Analysten zufolge vorwiegend auf relativ unbekannte Projekte ab. USD Gambit beispielsweise deutet darauf hin, dass eine einzige Börse in den kommenden Wochen abgeschaltet wird. Obwohl das Projekt bereits 2023 startete, profitierte es nicht von der Erholung des DeFi und Perpetual-Futures-Handels, was es aufgrund geringerer Sicherheitsvorkehrungen zu einem leichteren Ziel machte.
