Уязвимость безопасности в Arbitrum выявляет серьезную уязвимость контракта — $395K Потеряно

Критический инцидент в сети Arbitrum вызвал новые опасения по поводу безопасности контрактов в экосистеме. Согласно последним отчетам, исследователи безопасности из BlockSec обнаружили подозрительную активность, направленную на смарт-контракт FutureSwapX, который в конечном итоге вывел примерно $395,000 в USDC из протокола.

Как разворачивалась атака

Зловредный участник использовал цепочку операций changePosition для организации кражи. Вместо простого взлома уязвимость, по всей видимости, связана с тем, как контракт обрабатывает обновление позиций и управление средствами. Когда позиции уменьшались или закрывались, механизм непреднамеренно выпускал USDC злоумышленнику — по сути, логическая ошибка, которая превращала стандартные операции контракта в шлюз для вывода средств.

Проблема расследования

Что делает этот инцидент особенно тревожным, так это то, что FutureSwapX работает как контракт с закрытым исходным кодом. Такая непрозрачность создает значительные трудности для исследователей, пытающихся определить точную уязвимость. Однако анализ данных на блокчейне показывает, что атака могла быть вызвана неожиданными изменениями в балансах стейбкоинов на ранних этапах инициализации позиций. BlockSec обратился к команде разработчиков за разъяснениями, однако ответы пока не получены.

Что это значит для пользователей

Эта подозрительная транзакция подчеркивает повторяющуюся проблему в децентрализованных финансах: даже устоявшиеся протоколы могут содержать скрытые уязвимости, эксплуатирующие крайние случаи их логики. Для тех, кто взаимодействует с менее проверенными контрактами на Arbitrum, это служит напоминанием о необходимости проводить тщательную проверку и внимательно следить за своими позициями.