40万ドルの攻撃から数日後、ハッカーがAribtrumベースのFutureswapを再び攻撃

分散型レバレッジ取引プラットフォーム「Futureswap」が4日間で2度目の攻撃を受け、 今回はハッカーらが推定7万4000ドルを盗んだ。

ブロックチェーンセキュリティ企業のBlockSec Phalconは、 Xに対する2度目の攻撃を公表し、攻撃者が数日前に標的としたのと同じ存在する新たな脆弱性を悪用したことを明らかにしtracにた。同社は「損失は大きくないものの、興味深いのは新たな攻撃対象、すなわち再入脆弱性が出現したことだ」と指摘した。

攻撃者は、Futureswap の必須の 3 日間のクールダウン期間を含む 2 段階のプロセスを使用して、maticに資金を流出させました。.

前に0x5308fcb1関数に再アクセスしたtrac。その後、「攻撃者は、実際に預け入れられた資産に対して過剰な量のLPトークンを生成した 」。

攻撃者は引き出しクールダウンを待った後、違法に発行されたトークンを焼却して基礎となる担保を償還し、事実上、利益とともにプロトコルから資産を吸い上げました。.

Futureswapが1ヶ月で3度目のハッキング被害に

最新の攻撃は、BlockSecのPhalconレーダーに引っかかったエクスプロイトにより、プラットフォームが39万5000ドル以上を失った数日後に発生しました。このエクスプロイトに参加した攻撃者は、複数のchangePosition操作を通じて資金を盗み出しました。このdent ポジション更新中にstableBalanceの会計処理に予期せぬ変更が加えられたことに関連していると見られ、その後、担保の除去時にUSDCが解放される可能性がありました。.

Futureswapは2025年12月にも ガバナンス攻撃 、攻撃者は少なくとも83万ドルの被害を受けました。この事件ではdentハッカーはフラッシュローンを利用してガバナンストークンを一時的に借り入れ、議決権を獲得してプロトコルから資金を移転する悪意のある提案を可決しました。

Futureswapはこれまでに、プラットフォーム上のさまざまな脆弱性を悪用した3回の攻撃で累計100万ドル以上を失っている。.

レガシー DeFi プロトコルが危機に瀕している

Futureswapdentは、2026年まで従来の DeFi プラットフォームを標的とし続けているハッカーによる2,700万ドル以上の損失の一部です。.

アービトラムをベースとした他のプロトコルも、ここ数週間で同様の被害に遭っています。1月初旬には、USDGambitとTLPが攻撃者に管理者権限を奪われ、悪意のあるスマートコントラクトが展開されたことで150万ドルの損失を被りましたtracTribeは140万ドルのエクスプロイト被害に遭い、IPOR Fusion USDC金庫はレガシーコントラクトの脆弱性により33万6000ドルの損失を被りましたtrac、影響を受けたユーザーへの全額補償を約束しています。

Arbitrum に基づくプロトコルがセキュリティ侵害を受けたにもかかわらず、レイヤー 2 ブロックチェーンでは依然としてにロックされた総額 DeFi、これが攻撃者にとって魅力的なターゲットとなっている一因であると一部のアナリストは指摘していtrac。31 億ドル以上の価値が保持されており

このネットワークは、2021 年の立ち上げ以来、ロックされた総価値の点で、 Ethereum レイヤー 2 ソリューションの中でトップの地位を維持しています。.

Futureswap キャンプでは何が起こっているのでしょうか?

Futureswapチームからは、今回のエクスプロイトに関する声明は出ていない。プラットフォームのXアカウントへの最後の投稿は2023年であり、プロトコルの最後の監査は2021年とされている。.

この事例は、プロトコルが廃止されてもユーザーの資金を保有し続ける場合の責任について、難しい問題を提起しています。セキュリティ専門家は、チームに対し、レガシーtracを適切に廃止・終了するか、新たなセキュリティ監査を実施してソースコードを検証することを推奨しています。.

一方、ユーザーは、放棄の兆候が見られる古いtracから資産を引き出すことが推奨されます。.