해커들이 40만 달러 규모의 해킹 사건 발생 며칠 만에 아립트럼 기반 선물교환 플랫폼을 다시 공격했습니다

탈중앙화 레버리지 거래 플랫폼인 퓨처스왑이 나흘 만에 두 번째로 해킹 공격을 받아, 이번에는 해커들이 약 7만 4천 달러를 훔쳐간 것으로 추정됩니다 .

블록체인 보안 업체 블록섹 팔콘(BlockSec Phalcon)은 X에 대한 두 번째 공격 사실을 공개하며, 공격자들이 며칠 전 공격했던 동일한 계약에서 새로운 취약점을 악용했다고 밝혔습니다trac지적 팔콘은 "손실 규모는 크지 않지만, 새로운 공격 표면, 즉 재진입 취약점이 발견되었다는 점이 주목할 만하다 " 고 했습니다

공격자는 퓨처스왑의 의무적인 3일 대기 기간을 이용한 2단계 프로세스를 사용하여matic으로 자금을 빼돌렸습니다.

전에 0x5308fcb1 함수에 재접속했습니다trac. 그런 다음 "실제로 예치된 자산에 비해 과도한 양의 LP 토큰을 발행했습니다 ."

공격자는 출금 대기 시간을 기다린 후 불법적으로 발행한 토큰을 소각하여 담보 자산을 상환함으로써, 수익과 함께 프로토콜에서 자산을 효과적으로 빼돌렸습니다.

퓨처스왑이 한 달 만 에 세 번째 해킹 공격을 받았습니다 .

이번 공격은 플랫폼이 블록섹의 팔콘 레이더에 포착된 취약점 공격으로 39만 5천 달러 이상을 잃은 지 며칠 만에 발생했습니다. 해당 공격에 가담한 공격자들은 여러 차례의 포지션 변경 작업을 통해 자금을 탈취했습니다. 이dent 은 포지션 업데이트 중 예상치 못한 스테이블밸런스 회계 변경과 관련이 있는 것으로 보이며, 이후 담보를 제거할 때 USDC가 방출될 수 있도록 허용했습니다.

퓨처스왑은 2025년 12월 거버넌스 공격을 받아 공격자들이 최소 83만 달러를 획득한 사건도 있었습니다 . 당시dent들은 플래시론을 이용해 거버넌스 토큰을 일시적으로 빌려 투표권을 확보하고, 이를 통해 프로토콜에서 자금을 빼돌리는 악의적인 제안을 통과시켰습니다.

퓨처스왑은 지금까지 플랫폼의 서로 다른 취약점을 악용한 세 차례의 공격으로 누적 100만 달러 이상의 손실을 입었습니다.

기존 DeFi 프로토콜이 위기에 처해 있습니다

퓨처스왑dent은 2026년까지 기존 DeFi 플랫폼을 계속해서 표적으로 삼는 해커들에게 입은 2,700만 달러 이상의 손실 중 일부입니다.

다른 아비트럼 기반 프로토콜들도 비슷한 피해를 입었습니다. 1월 초, USDGambit과 TLP는 공격자들이 관리자 권한을 획득하여 악성 스마트 계약을 배포하면서 150만 달러의 손실을 입었습니다tracTMX Tribe는 140만 달러 규모의 취약점 공격을 받았으며, IPOR Fusion USDC 금고는 기존 계약의 취약점으로 인해 33만 6천 달러의 손실을 입었지만trac피해 사용자에게 전액 보상하겠다고 약속했습니다.

아비트럼 기반 프로토콜에 대한 보안 침해에도 불구하고, 레이어 2 블록체인은 여전히 에 예치된 총 가치가 DeFi되는 이유 중 하나라고 말합니다trac. 31억 달러를 넘습니다. 일부 분석가들은 이것이 공격자들에게 표적이

이더리움 네트워크는 2021년 출시 이후 총 예치 자산(TVL) 기준으로 Ethereum 리움 레이어 2 솔루션 중 상위권을 유지해 왔습니다.

퓨처스왑 진영에서는 무슨 일이 벌어지고 있나요?

퓨처스왑 팀 누구도 이번 해킹 사건에 대해 공식적인 입장을 발표하지 않았습니다. 플랫폼의 X 계정에 마지막으로 게시된 글은 2023년이며, 프로토콜에 대한 마지막 감사는 2021년에 이루어졌다고 합니다.

이 사례는 프로토콜이 폐기되었음에도 불구하고 사용자 자금이 계속 보유되는 경우 책임 소재에 대한 어려운 질문을 제기합니다. 보안 전문가들은 팀이 기존 계약을 적절하게 폐기하고trac하거나, 새로운 보안 감사를 실시하고 소스 코드를 검증할 것을 권장합니다.

한편, 사용자들은 방치된 것으로 보이는 오래된trac에서 자산을 인출하는 것이 좋습니다.