Компания Futureswap, работающая на платформе Arbitrum, потеряла 400 000 долларов в результате предполагаемого хакерского взлома

По данным компании BlockSec, занимающейся вопросами безопасности блокчейна, децентрализованная торговая платформа с кредитным плечом Futureswap на платформе Arbitrum потеряла около 395 000 долларов в результате предполагаемой атаки, что продлевает нежелательную череду потерь среди DeFi на базе Arbitrum в начале 2026 года. 

Этотdent — последнее нарушение, затронувшее протокол DeFi в сети Arbitrum в 2026 году, и с начала года прошло всего десять дней.

Новость впервые появилась, когда платформа обнаружения угроз Phalcon от BlockSec сообщила на платформе X о том, что обнаружила подозрительные транзакции, направленные против контрактаtrac.

В охранной компании заявили, что пытались связаться с командой, но на момент публикации ответа не получили. Для справки, последняя публикация в аккаунте проекта (X) была в 2022 году.

По данным Phalcon, «злоумышленник, по всей видимости, вывел средства через несколько операций changePosition, в конечном итоге сняв крупную сумму USDC»

В заявлении также добавлено: «Посколькуtracне является общедоступным, точная причина проблемы требует дальнейшего расследования»

ВНИМАНИЕ! Несколько часов назад наша система обнаружила подозрительную транзакцию, направленную на на@futureswapxtrac#Arbitrum , что привело к предполагаемым убыткам в размере около 395 000 долларов. Мы пытались связаться с командой, но пока не получили ответа.

Похоже, нападавший истощил… pic.twitter.com/SD5CUCfA8h

— BlockSec Phalcon (@Phalcon_xyz) 10 января 2026 г.

Как произошло взлом Futureswap?

Компания BlockSec проанализировала поведение блокчейна и заявила, что подозревает, что «dent может быть связан с неожиданными изменениями в учете стабильного баланса во время предыдущих обновлений позиций, что впоследствии позволило высвободить USDC при удалении залога»

Несколькими днями ранее, 5 января, Cryptopolitan сообщила , что два проекта Arbitrum потеряли 1,5 миллиона долларов в результате атак на доступ к смарт-контрактамtracUSD Gambit и TLP, запущенные одним и тем же разработчиком, пострадали от несанкционированного вывода средств после того, как злоумышленник получил административный доступ и заменил смарт-контрактыtracверсиями.

По данным компании Cyvers Alert, специализирующейся на безопасности блокчейна, предварительный анализ показывает, что единственный пользователь, развернувший систему, мог потерять доступ к своей учетной записи. «Затем злоумышленник развернул новыйtracи обновил права администратора прокси-сервера, чтобы получить контроль», — говорится в заявлении Cyvers Alert.

Украденные средства впоследствии были переведены в сеть Ethereum и зачислены на счет Tornado Cash.

Хакеры нацелены на Arbitrum?

Название Arbitrum часто упоминалось в сообщениях о взломах DeFi в 2026 году. В начале января TMX Tribe пострадал от эксплойта на сумму 1,4 миллиона долларов, а хранилище USDC в IPOR Fusion потеряло 336 000 долларов из-за уязвимости в устаревшихtrac, хотя DAO пообещала полностью возместить убытки пользователям.

Исследователи в области безопасности отмечают, что недавние атаки следуют схожей схеме, которую связывают с северокорейскими хакерами, спонсируемыми государством, которые преимущественно используют Tornado Cash для отмывания средств. Злоумышленники научились быстро обмениваться и смешивать украденные средства практически мгновенно, чтобы избежать внесения адреса в черный список.

Эти взломы обычно нацелены на экосистемы с высокой ликвидностью, поскольку таким образом злоумышленники максимизируют свои шансы на получение крупных убытков. По данным Defillama, Arbitrum хранит более 3 миллиардов долларов в DeFi на платформе и с момента запуска в 2021 году неизменно занимает первое место среди протоколов Ethereum L2 по объему транзакций (TVL).

Ещё одна распространённая тенденция среди недавних взломов заключается в том, что они, как правило, используют старые смарт-trac, всё ещё обладающие ликвидностью.

В июле 2025 года Cryptopolitan сообщила , что фонд Arbitrum выделил 14 миллионов долларов в рамках программы аудита Arbitrum для поддержки собственных проектов путем субсидированияtracаудита

Украденные ресурсы быстро перенаправляются через микшеры

В четвертом квартале 2025 года наблюдался резкий рост депозитов в Tornado Cash , и сейчас миксер удерживает рекордную сумму заблокированных средств как из-за новых взломов, так и из-за старых уязвимостей. На платформе находится более 338 000 ETH, что превышает пиковый уровень 2021 года. Миксеры, такие как Railgun, также пережили всплеск активности в конце 2025 года.

По наблюдениям аналитиков, атаки в основном были направлены на относительно малоизвестные проекты. Например, USD Gambit указывает на то, что в ближайшие недели будет закрыта одна из его бирж. Несмотря на запуск в 2023 году, проект не получил выгоды от восстановления DeFi и торговли бессрочными фьючерсами, что сделало его более легкой мишенью с меньшим контролем со стороны органов безопасности.