Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli hacker colpiscono di nuovo Futureswap con sede ad Aribtrum pochi giorni dopo un exploit da 400.000 dollari
- Futureswap è stato nuovamente hackerato per 74.000 dollari, solo pochi giorni dopo un altro exploit da 395.000 dollari sullo stessotrac.
- BlockSec ha segnalato una nuova vulnerabilità di reentrancy che ha permesso all'aggressore di coniare token LP in eccesso e di prosciugare le garanzie.
- Si tratta del terzo attacco alla piattaforma in un mese, con perdite cumulative che superano ora 1 milione di dollari.
La piattaforma di trading decentralizzata Futureswap con leva finanziaria è stata violata per la seconda volta in quattro giorni: gli hacker hanno rubato circa 74.000 dollari.
L'azienda di sicurezza blockchain BlockSec Phalcon ha rivelato il secondo attacco a X, svelando che gli aggressori avevano sfruttato una nuova vulnerabilità nello stesso contrattotracavevano preso di mira solo pochi giorni prima. L'azienda di sicurezza ha osservato che "sebbene la perdita non sia ingente, l'aspetto interessante è che è emersa una nuova superficie di attacco: una vulnerabilità di reentrancy".
L'aggressore ha utilizzato un processo in due fasi che prevedeva un periodo di raffreddamento obbligatorio di tre giorni su Futureswap per prosciugarematici fondi.
Secondo Phalcon, la piattaforma di rilevamento delle minacce di BlockSec, l'attaccante è prima rientrato nella funzione 0x5308fcb1 prima che il contrattotracla sua contabilità interna. Successivamente, "l'attaccante ha coniato una quantità eccessiva di token LP rispetto agli asset effettivamente depositati".
Dopo aver atteso la scadenza del periodo di ritiro, l'aggressore ha bruciato i token coniati illecitamente per riscattare la garanzia sottostante, sottraendo di fatto asset dal protocollo insieme al profitto.
Futureswap è stato hackerato per la terza volta in un mese
L'ultimo attacco è avvenuto pochi giorni dopo che la piattaforma aveva perso oltre 395.000 dollari in un exploit che era balzato agli occhi di Phalcon, la società di BlockSec. Gli aggressori che hanno partecipato all'exploit hanno rubato i fondi attraverso molteplici operazioni changePosition. L'dent sembrava correlato a modifiche contabili inaspettate di stableBalance durante gli aggiornamenti delle posizioni, che in seguito hanno consentito lo sblocco di USDC al momento della rimozione delle garanzie.
Futureswap ha anche subito un attacco alla governance nel dicembre 2025 che ha fruttato agli aggressori almeno 830.000 dollari. In quell'incidentedentgli hacker hanno utilizzato un prestito flash per prendere in prestito temporaneamente token di governance, ottenendo il potere di voto per approvare una proposta dannosa che trasferiva fondi dal protocollo.
Finora Futureswap ha perso complessivamente oltre 1 milione di dollari in tre attacchi distinti che hanno sfruttato diverse vulnerabilità della piattaforma.
I protocolli DeFi legacy sotto assedio
Glidentdi Futureswap rientrano negli oltre 27 milioni di dollari persi a causa degli hacker che continueranno a prendere di mira le piattaforme DeFi legacy fino al 2026.
Altri protocolli basati su Arbitrum hanno subito destini simili nelle ultime settimane. All'inizio di gennaio, USDGambit e TLP hanno perso 1,5 milioni di dollari quando gli aggressori hanno ottenuto l'accesso amministrativo e distribuito smart contract dannositracTMX Tribe ha subito un exploit da 1,4 milioni di dollari, mentre il vault USDC di IPOR Fusion ha perso 336.000 dollari a causa di unatrac, sebbene si sia impegnata a rimborsare completamente gli utenti interessati.
Nonostante le violazioni della sicurezza che hanno colpito i protocolli basati su Arbitrum, la blockchain di livello 2 detiene ancora oltre 3,1 miliardi di dollari di valore totale bloccato nella DeFi, il che, secondo alcuni analisti, è parte di ciò che la rende untracper gli aggressori.
Dal suo lancio nel 2021, la rete è rimasta vicina alla prima posizione tra le soluzioni Ethereum Layer-2 in termini di valore totale bloccato.
Cosa succede al Futureswap Camp?
Nessuno del team di Futureswap ha rilasciato dichiarazioni in merito agli exploit. L'ultimo post sull'account X della piattaforma risale al 2023 e si dice che il protocollo sia stato sottoposto a verifica l'ultima volta nel 2021.
Il caso solleva difficili questioni sulla responsabilità quando i protocolli vengono abbandonati ma continuano a contenere fondi degli utenti. Gli esperti di sicurezza raccomandano ai team di deprecare e sospendere correttamentetraclegacy o di condurre nuovi audit di sicurezza e verificare il codice sorgente.
Nel frattempo, si consiglia agli utenti di ritirare i beni dai vecchitracche mostrano segni di abbandono.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hannah Collymore
Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)