As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Hackers atacam novamente a Futureswap, plataforma baseada na Aribitrum, dias após exploit de US$ 400 mil
- A Futureswap foi novamente alvo de um ataque hacker, resultando em um prejuízo de US$ 74 mil, apenas alguns dias após um ataque semelhante no valor de US$ 395 mil, no mesmotrac.
- A BlockSec identificou uma nova vulnerabilidade de reentrância que permitia ao atacante cunhar tokens de liquidez em excesso e drenar as garantias.
- Este é o terceiro ataque sofrido pela plataforma em um mês, com perdas acumuladas que agora ultrapassam US$ 1 milhão.
A plataforma de negociação alavancada descentralizada Futureswap foi alvo de um ataque cibernético pela segunda vez em quatro dias, com os hackers roubando um valor estimado em US$ 74.000 desta vez.
A empresa de segurança blockchain BlockSec Phalcon divulgou o segundo ataque ao X, revelando que os invasores exploraram uma nova vulnerabilidade no mesmo contratotrachaviam atacado poucos dias antes. A empresa de segurança observou que "embora a perda não seja grande, o interessante é que uma nova superfície de ataque surgiu: uma vulnerabilidade de reentrância".
O atacante empregou um processo de duas etapas envolvendo o período de espera obrigatório de três dias da Futureswap para drenar fundosmatic.
De acordo com a Phalcon, plataforma de detecção de ameaças da BlockSec, o atacante primeiro reingressou na função 0x5308fcb1 antes que o contratotracsua contabilidade interna. Em seguida, o “atacante cunhou uma quantidade excessiva de tokens LP em relação aos ativos realmente depositados”.
Após aguardar o período de espera para saques, o atacante queimou os tokens criados ilicitamente para resgatar a garantia subjacente, desviando efetivamente ativos do protocolo juntamente com o lucro.
A Futureswap foi hackeada pela terceira vez em um mês.
O ataque mais recente ocorre poucos dias depois de a plataforma ter perdido mais de US$ 395.000 em uma vulnerabilidade que chamou a atenção do Phalcon, da BlockSec. Os atacantes que participaram dessa exploração roubaram os fundos por meio de múltiplas operações de alteração de posição (changePosition). Essedent parece estar relacionado a mudanças inesperadas na contabilização do stableBalance durante atualizações de posição, o que posteriormente permitiu a liberação de USDC na remoção de garantias.
A Futureswap também sofreu um ataque de governança em dezembro de 2025, que rendeu aos atacantes pelo menos US$ 830.000. Nesse incidentedenthackers usaram um empréstimo relâmpago para tomar emprestado temporariamente tokens de governança, obtendo poder de voto para aprovar uma proposta maliciosa que transferiu fundos do protocolo.
Até o momento, a Futureswap perdeu mais de US$ 1 milhão cumulativamente em três ataques distintos que exploraram diferentes vulnerabilidades da plataforma.
Protocolos DeFi legados sob ataque
Osdentcom a Futureswap fazem parte dos mais de US$ 27 milhões perdidos para hackers que continuam a visar plataformas DeFi legadas em 2026.
Outros protocolos baseados em Arbitrum sofreram destinos semelhantes nas últimas semanas. No início de janeiro, o USDGambit e o TLP perderam US$ 1,5 milhão quando invasores obtiveram acesso administrativo e implantaram contratos inteligentes maliciosostracO TMX Tribe sofreu um prejuízo de US$ 1,4 milhão, enquanto o cofre IPOR Fusion USDC perdeu US$ 336.000 devido a uma vulnerabilidade em um contrato legadotracembora tenha prometido reembolsar integralmente os usuários afetados.
Apesar das falhas de segurança que atingiram protocolos baseados no Arbitrum, a blockchain de camada 2 ainda detém mais de US$ 3,1 bilhões em valor total bloqueado em DeFi, o que, segundo alguns analistas, contribui para torná-la umtracpara atacantes.
Desde o seu lançamento em 2021, a rede tem se mantido próxima da posição de destaque entre as soluções de camada 2 Ethereum em termos de valor total bloqueado.
O que está acontecendo no acampamento Futureswap?
Ninguém da equipe da Futureswap divulgou um comunicado sobre as explorações. A última publicação na conta X da plataforma data de 2023, e o protocolo teria sido auditado pela última vez em 2021.
O caso levanta questões complexas sobre responsabilidade quando protocolos são abandonados, mas continuam a reter fundos de usuários. Especialistas em segurança recomendam que as equipes descontinuem etracadequadamente os contratos legados ou realizem novas auditorias de segurança e verifiquem o código-fonte.
Entretanto, recomenda-se aos usuários que retirem ativos detracantigos que apresentem sinais de abandono.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hannah Collymore
Hannah é escritora e editora com quase uma década de experiência em redação para blogs e cobertura de eventos no universo das criptomoedas. No Cryptopolitan, Hannah contribui para a página de notícias, reportando e analisando os últimos desenvolvimentos em DeFi, RWA, regulamentação de criptomoedas, IA e tecnologias de ponta. Ela se formou em Administração de Empresas pela Universidade Arcadia.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)