Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Hackerangriffe auf die Aribtrum-basierte Futureswap-Börse wiederholten sich wenige Tage nach dem Exploit, bei dem 400.000 US-Dollar erbeutet wurden
- Futureswap wurde nur wenige Tage nach einem anderen Hackerangriff auf denselbentrac, bei dem 395.000 US-Dollar erbeutet wurden, erneut um 74.000 US-Dollar erleichtert.
- BlockSec hat eine neue Reentrancy-Schwachstelle entdeckt, die es Angreifern ermöglicht, überschüssige LP-Token zu prägen und Sicherheiten abzuschöpfen.
- Dies ist bereits der dritte Angriff auf die Plattform innerhalb eines Monats; die kumulierten Verluste belaufen sich nun auf über 1 Million US-Dollar.
Die dezentrale Leverage-Handelsplattform Futureswap wurde innerhalb von vier Tagen zum zweiten Mal angegriffen; die Hacker erbeuteten diesmal schätzungsweise 74.000 US-Dollar.
Das Blockchain-Sicherheitsunternehmen BlockSec Phalcon gab den zweiten Angriff auf Xund enthüllte, dass die Angreifer eine neue Schwachstelle im selben Vertrag ausgenutzt hatten, dentracbereits angegriffen hatten . Das Sicherheitsunternehmen merkte an: „Obwohl der Schaden gering ist, ist das Interessante daran, dass eine neue Angriffsfläche entstanden ist: eine Reentrancy- Schwachstelle.“
Der Angreifer nutzte ein zweistufiges Verfahren, bei dem die obligatorische dreitägige Abkühlphase von Futureswap zum Einsatz kam, ummaticGelder abzuschöpfen.
Laut Phalcon, der Bedrohungserkennungsplattform von BlockSec, rief der Angreifer zunächst die Funktion 0x5308fcb1 erneut auf, bevor der Vertragtracinterne Buchhaltung aktualisierte. Anschließend prägte der Angreifer eine übermäßige Menge an LP-Token im Verhältnis zu den tatsächlich eingezahlten Vermögenswerten.
Nach Ablauf der Abklingzeit für die Auszahlung verbrannte der Angreifer die unrechtmäßig geschaffenen Token, um die zugrunde liegenden Sicherheiten einzulösen, und entzog dem Protokoll so effektiv Vermögenswerte und den Gewinn.
Futureswap wurde innerhalb eines Monats zum dritten Mal gehackt.
Der jüngste Angriff erfolgte wenige Tage, nachdem die Plattform durch eine Sicherheitslücke, die BlockSecs Phalcon aufgefallen war, über 395.000 US-Dollar verloren hatte. Die Angreifer erbeuteten die Gelder durch mehrere Positionsänderungen. Dieserdent stand offenbar im Zusammenhang mit unerwarteten Änderungen der StableBalance-Buchhaltung bei Positionsaktualisierungen, die später die Freigabe von USDC beim Entfernen von Sicherheiten ermöglichten.
Futureswap wurde im Dezember 2025 auch Opfer eines Governance-Angriffs , der den Angreifern mindestens 830.000 US-Dollar einbrachte. Bei diesem VorfalldentHacker einen Flash-Kredit, um sich vorübergehend Governance-Token zu leihen und so Stimmrechte zu erlangen, um einen bösartigen Vorschlag durchzusetzen, der Gelder vom Protokoll abzweigte.
Futureswap hat bisher durch drei separate Angriffe, die verschiedene Schwachstellen der Plattform ausnutzten, insgesamt über 1 Million Dollar verloren.
Legacy- DeFi -Protokolle unter Beschuss
Die Vorfälle bei FutureswapdentTeil der insgesamt über 27 Millionen Dollar, die Hackern zugefügt wurden, die auch im Jahr 2026 weiterhin etablierte DeFi Plattformen ins Visier nehmen.
Andere auf Arbitrum basierende Protokolle erlitten in den letzten Wochen ähnliche Verluste. Anfang Januar verloren USDGambit und TLP 1,5 Millionen US-Dollar, als Angreifer Administratorzugriff erlangten und schädliche Smart Contracts einsetztentrac336.000 US-Dollar verlor. IPOR Fusiontrachat jedoch zugesichert, die betroffenen Nutzer vollständig zu entschädigen.
Trotz der Sicherheitslücken, die Protokolle auf Basis von Arbitrum getroffen haben, hält die Layer-2-Blockchain immer noch über 3,1 Milliarden US-Dollar an Gesamtwerten im DeFi, was nach Ansicht einiger Analysten ein Grund dafür ist, dass sie eintracZiel für Angreifer darstellt.
Das Netzwerk zählt seit seinem Start im Jahr 2021 gemessen am Gesamtwert der gesperrten Vermögenswerte zu den führenden Ethereum Layer-2-Lösungen.
Was ist los im Futureswap-Lager?
Bisher hat sich niemand aus dem Futureswap-Team zu den Sicherheitslücken geäußert. Der letzte Beitrag auf dem X-Konto der Plattform stammt aus dem Jahr 2023, und das Protokoll wurde angeblich zuletzt 2021 geprüft.
Der Fall wirft schwierige Fragen zur Verantwortung auf, wenn Protokolle aufgegeben werden, aber weiterhin Kundengelder verwaltet werden. Sicherheitsexperten empfehlen Teams, entweder bestehende Verträge ordnungsgemäß zu kündigen und außertraczu setzen oder neue Sicherheitsaudits durchzuführen und den Quellcode zu überprüfen.
Gleichzeitig wird Nutzern empfohlen, Vermögenswerte aus älterentracabzuziehen, die Anzeichen einer Aufgabe aufweisen.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)