最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Arbitrumを拠点とするFutureswapは、BlockSecによって検出された疑わしいエクスプロイトにより約395,000ドルの損失を被ったと報じられている。.
- 攻撃者は、changePosition 操作を繰り返して USDC を流出させましたが、クローズドソースのtracのため、根本的な原因は不明のままです。.
- この侵害は、今月発生した複数の Arbitrum の攻撃に続くもので、攻撃者が管理者権限を奪取した後に USD Gambit と TLP が 150 万ドルの損失を被った事件もその 1 つです。.
ブロックチェーンセキュリティ企業BlockSecによると、Arbitrumの分散型レバレッジ取引プラットフォームであるFutureswapは、疑わしいエクスプロイトにより約39万5000ドルの損失を被ったと報じられており、2026年初頭までArbitrumベースの DeFi の望ましくない一連の被害が続くことになる。.
このdent 、2026年に入ってわずか10日で、アービトラムネットワーク上の DeFi プロトコルに影響を与えた最新の侵害となった。.
このニュースは、BlockSecの脅威検出プラットフォームであるPhalconが X上で Futureswapの契約を標的とした不審な取引を検出したとtrac。
セキュリティ企業はチームに連絡を試みたものの、本記事の公開時点では返答がないと述べている。ちなみに、このプロジェクトのXアカウントが最後に投稿したのは2022年だった。.
Phalconによると、「攻撃者は複数のchangePosition操作を通じて資金を流出させ、最終的に大量のUSDCを引き出したようだ。」
また、「tracはオープンソースではないため、正確な根本原因についてはさらなる調査が必要だ」と付け加えた。
標的とした不審な取引を検知しました。 @futureswapxの契約trac上の #Arbitrum これにより、約39万5千ドルの損失が発生したと推定されます。当社はチームに連絡を試みましたが、今のところ返答はありません。
攻撃者は…を吸い取ったようだ。 pic.twitter.com/SD5CUCfA8h
— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日
Futureswapはどのようにハッキングされたのでしょうか?
BlockSecはオンチェーンの行動を分析し、「このdent 、以前のポジション更新中に予想外のstableBalance会計の変更が起こり、その後担保の除去時にUSDCが解放されたことに関連している可能性がある」と述べた。
数日前の1月5日、 Cryptopolitan 報じた により150万ドルを失ったとtractractractractractractractractrac悪意のあるバージョンに置き換えた後、不正な引き出しを受けた。
ブロックチェーンセキュリティ企業Cyvers Alertによると、予備的な分析の結果、単一のデプロイヤーがアカウントへのアクセスを失った可能性があることが判明した。「その後、攻撃者は新たなtracをデプロイし、ProxyAdmin権限を更新して制御権を獲得した」とCyvers Alertは述べている。.
盗まれた資金はその後、 Ethereum ネットワークにブリッジされ、Tornado Cashに預けられました。.
ハッカーはArbitrumを狙っているのでしょうか?
これまでに報じられた2026年の DeFi ハッキング事件では、Arbitrumの名前が頻繁に挙がっています。1月初旬には、TMX Tribeが140万ドル相当のエクスプロイト被害に遭い、IPOR Fusion USDC金庫はレガシーtracの脆弱性により33万6000ドルの損失を被りましたが、DAOはユーザーへの全額補償を約束しました。.
セキュリティ研究者は、最近の攻撃が北朝鮮政府支援のハッカーによるものと類似したパターンを辿っていると指摘しています。彼らは主にトルネード Cash 資金洗浄に利用しています。攻撃者は、アドレスブラックリストへの登録を回避するために、盗んだ資金をほぼ即座に交換・混合する迅速な行動を習得しています。.
こうした侵害は通常、流動性の高いエコシステムを標的とする。なぜなら、そうすることで、攻撃者は多額の資金を奪うチャンスを最大限に高めることができるからだ。Defillamaによると Defi、 は 全体で30億ドル以上を保有しており DeFi の中で常にトップの座を維持している Ethereum L2
最近のハッキングに共通するもう1つのテーマは、通常、まだ流動性を保持している古いスマートtracが狙われることです。.
2025年7月、 Cryptopolitan 。 、Arbitrum FoundationがArbitrum Audit Programを通じて1400万ドルの資金を投入し、スマートコントラクト監査の費用を補助することでネイティブプロジェクトを支援しているとtracた
エクスプロイトの戦利品はミキサーを通じてすぐに再ルーティングされます
2025年第4四半期にはTornado Cash 入金が急増し、このミキサーは現在、新たなハッキングと過去のエクスプロイトの両方からロックされた記録的な額を保有しています。プラットフォームには338,000ETH以上が保管されており、これは2021年のピーク時を上回っています。Railgunのようなミキサーも、2025年末に活動の増加を経験しました。.
アナリストの観察によると、攻撃は主に比較的無名のプロジェクトを標的としています。例えば、USD Gambitは、今後数週間で段階的に廃止される予定の取引所を1つ挙げています。このプロジェクトは2023年にローンチされたにもかかわらず、 DeFi や永久先物取引の回復の恩恵を受けておらず、セキュリティ監視が緩いため、標的になりやすい状況となっています。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)