Giao thức giao dịch phi tập trung Futureswap trên mạng Arbitrum gần đây đã gặp phải sự cố an ninh nghiêm trọng. Dựa trên dữ liệu theo dõi trên chuỗi, hợp đồng của giao thức này đã bị tấn công cách đây vài giờ, gây thiệt hại trực tiếp khoảng 39.5 nghìn USD.

Phương thức tấn công của hacker rất có mục đích — bằng cách liên tục gọi thao tác changePosition để làm cạn kiệt quỹ của hợp đồng, cuối cùng đã thành công rút ra một lượng lớn token USDC. Chuỗi các thao tác này cho thấy hacker đã hiểu rõ cơ chế của giao thức này.

Hiện tại, mã hợp đồng của Futureswap chưa được công khai, điều này làm tăng độ khó trong việc truy tìm nguyên nhân của lỗ hổng. Nhóm an ninh đang tiến hành điều tra sâu hơn, dự đoán ban đầu rằng sự cố này có thể liên quan đến lỗi logic bất ngờ trong quá trình cập nhật dữ liệu vị thế — ví dụ như trong một chuỗi thao tác nhất định, cơ chế xác minh quỹ của hợp đồng có thể đã bị lỗ hổng.

Sự kiện này một lần nữa nhắc nhở người dùng: ngay cả các giao thức DeFi nổi tiếng cũng cần duy trì cảnh giác cao độ, việc kiểm tra an ninh của các hợp đồng giao dịch mới là vô cùng quan trọng. Người dùng nên tìm hiểu kỹ về tình trạng mã nguồn mở và tiến trình kiểm tra an ninh của các giao thức tương tự trước khi tham gia.