在遭受 40 万美元损失的攻击几天后，基于 Aribtrum 的 Futureswap 再次遭到黑客攻击。

去中心化杠杆交易平台 Futureswap 在四天内第二次遭到攻击， 这次黑客窃取了约 74,000 美元。

区块链安全公司 BlockSec Phalcon 披露了 针对 X 的第二次攻击，并指出攻击者利用了trac同一 他们攻击过的 。该公司指出，“虽然损失不大，但有趣的是，出现了一个新的攻击面：一个重入 漏洞。”

攻击者利用 Futureswap 强制执行的三天冷却期，分两步走地matic地窃取资金。.

之前重新进入了 0x5308fcb1 函数trac。然后，“攻击者铸造了相对于实际存入资产而言过多的 LP 代币 ”。

在等待提现冷却期结束后，攻击者销毁了非法铸造的代币以赎回底层抵押品，有效地从协议中窃取了资产和利润。.

Futureswap一个月内第三次遭到 黑客攻击

就在几天前，该平台因一次漏洞攻击损失了超过 39.5 万美元，该漏洞当时引起了 BlockSec 的 Phalcon 系统的注意。参与此次攻击的攻击者通过多次 changePosition 操作窃取了资金。该dent 似乎与持仓更新期间 stableBalance 账户的意外变更有关，这些变更使得在移除抵押品时可以释放 USDC。.

Futureswap 在 2025 年 12 月也遭受了一次 治理攻击 ，攻击者至少获利 83 万美元。在那次事件中dent黑客利用闪电贷暂时借入治理代币，获得了投票权，从而通过了一项恶意提案，将资金从协议中转移出去。

Futureswap 迄今为止已累计因三次利用平台不同漏洞发起的攻击而损失超过 100 万美元。.

传统 DeFi 协议面临困境

Futureswap 事件dent黑客攻击传统 DeFi 平台造成的 2700 多万美元损失的一部分，这些黑客的攻击活动将持续到 2026 年。.

近几周，trac。TMX Tribe 遭受了 140 万美元的攻击，而 IPOR Fusion USDC 金库则因遗留合约漏洞损失了 33.6 万美元trac不过该公司已承诺全额赔偿受影响的用户。其他基于 Arbitrum 的协议也遭遇了类似的命运。1月初，USDGambit 和 TLP 因攻击者获取管理员权限并部署恶意智能而损失了 150 万美元

尽管基于 Arbitrum 的协议遭受了安全漏洞攻击，但该二层区块链在的总价值 DeFi，一些分析师认为，这正是它成为攻击者目标的原因trac。中仍然锁定了超过31 亿美元

自 2021 年推出以来，该网络在 Ethereum Layer-2 解决方案中，总锁定价值一直保持在前列。.

Futureswap阵营那边发生了什么事？

Futureswap团队至今无人就此次漏洞事件发表声明。该平台X账户上的最后一条帖子发布于2023年，据称该协议最近一次审计是在2021年。.

此案例引发了关于协议弃用后仍继续占用用户资金时的责任归属的棘手问题。安全专家建议团队要么妥善弃用并终止旧trac，要么进行新的安全审计并验证源代码。.

同时，建议用户从出现弃置迹象的旧trac中提取资产。.