Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los piratas informáticos atacaron nuevamente Futureswap, con sede en Aribtrum, días después de una explotación de $400,000
- Futureswap fue hackeado nuevamente por $74,000, apenas días después de un exploit separado de $395,000 en el mismotrac.
- BlockSec detectó una nueva vulnerabilidad de reentrada que permitía al atacante acuñar tokens LP en exceso y drenar la garantía.
- Este es el tercer ataque a la plataforma en un mes, con pérdidas acumuladas que ya superan el millón de dólares.
La plataforma de comercio descentralizado de apalancamiento Futureswap ha sido explotada por segunda vez en cuatro días, y los piratas informáticos robaron aproximadamente $ 74,000 esta vez.
La empresa de seguridad blockchain BlockSec Phalcon reveló el segundo ataque a X, indicando que los atacantes habían explotado una nueva vulnerabilidad en el mismo contratotrachabían atacado días antes. La empresa de seguridad señaló que, si bien la pérdida no es grande, lo interesante es que apareció una nueva superficie de ataque: una vulnerabilidad de reentrada.
El atacante empleó un proceso de dos pasos que involucra el período de recuperación obligatorio de tres días de Futureswap para drenar los fondosmatic.
Según Phalcon, la plataforma de detección de amenazas de BlockSec, el atacante primero volvió a ingresar a la función 0x5308fcb1 antes de que el contratotracsu contabilidad interna. Luego, el atacante acuñó una cantidad excesiva de tokens LP en relación con los activos realmente depositados.
Después de esperar el período de espera para el retiro, el atacante quemó los tokens acuñados ilícitamente para canjear la garantía subyacente, desviando efectivamente activos del protocolo junto con las ganancias.
Futureswap es hackeado por tercera vez en un mes
El último ataque se produce pocos días después de que la plataforma perdiera más de 395.000 dólares en un exploit que llamó la atención de Phalcon, de BlockSec. Los atacantes que participaron en dicho exploit robaron los fondos mediante múltiples operaciones de cambio de posición. Estedent pareció estar relacionado con cambios inesperados en la contabilidad de stableBalance durante las actualizaciones de posición, lo que posteriormente permitió la liberación de USDC al retirar la garantía.
Futureswap también sufrió un ataque de gobernanza en diciembre de 2025 que les reportó a los atacantes al menos $830,000. En ese incidentedentlos hackers utilizaron un préstamo flash para tomar prestados temporalmente tokens de gobernanza, obteniendo así poder de voto para aprobar una propuesta maliciosa que transfirió fondos del protocolo.
Futureswap ha perdido hasta ahora más de un millón de dólares en total en tres ataques separados que han aprovechado diferentes vulnerabilidades en la plataforma.
Los protocolos DeFi heredados bajo asedio
Eldentde Futureswap forma parte de los más de 27 millones de dólares perdidos por piratas informáticos que continúan atacando las plataformas DeFi tradicionales en 2026.
Otros protocolos basados en Arbitrum han sufrido pérdidas similares en las últimas semanas. A principios de enero, USDGambit y TLP perdieron 1,5 millones de dólares cuando atacantes obtuvieron acceso de administrador e implementaron contratos inteligentes maliciosostracTMX Tribe sufrió una vulnerabilidad de 1,4 millones de dólares, mientras que la bóveda IPOR Fusion USDC perdió 336.000 dólares debido a unatrac, aunque se ha comprometido a reembolsar íntegramente a los usuarios afectados.
A pesar de las brechas de seguridad que han afectado a los protocolos basados en Arbitrum, la cadena de bloques de capa 2 aún tiene más de 3.100 millones de dólares en valor total bloqueado en DeFi, lo que algunos analistas pueden decir que es parte de lo que la convierte en untracobjetivo atractivo para los atacantes
La red se ha mantenido cerca de la primera posición entre las soluciones de capa 2 Ethereum en términos de valor total bloqueado desde su lanzamiento en 2021.
¿Qué está pasando en el campamento Futureswap?
Ningún miembro del equipo de Futureswap ha publicado una declaración sobre las vulnerabilidades. La última publicación en la cuenta X de la plataforma data de 2023, y se dice que el protocolo fue auditado por última vez en 2021.
El caso plantea preguntas complejas sobre la responsabilidad cuando se abandonan los protocolos, pero se siguen reteniendo los fondos de los usuarios. Los expertos en seguridad recomiendan que los equipos desactiven y cancelen adecuadamente lostracheredados o realicen nuevas auditorías de seguridad y verifiquen el código fuente.
Mientras tanto, se aconseja a los usuarios retirar los activos de lostracmás antiguos que muestren signos de abandono.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)