A Futureswap foi novamente explorada por hackers, que roubaram US$ 74.000 através de uma falha de reentrância

A plataforma de negociação alavancada descentralizada Futureswap foi alvo de um ataque cibernético pela segunda vez em quatro dias, com os hackers roubando um valor estimado em US$ 74.000 desta vez.

A empresa de segurança blockchain BlockSec Phalcon divulgou o segundo ataque ao X , revelando que os invasores exploraram uma nova vulnerabilidade no mesmo contrato trac haviam atacado poucos dias antes. A empresa de segurança observou que "embora a perda não seja grande, o interessante é que uma nova superfície de ataque surgiu: uma vulnerabilidade de reentrância".

O atacante empregou um processo de duas etapas envolvendo o período de espera obrigatório de três dias da Futureswap para drenar fundosmatic.

De acordo com a Phalcon, plataforma de detecção de ameaças da BlockSec, o atacante primeiro reingressou na função 0x5308fcb1 antes que o contrato trac sua contabilidade interna. Em seguida, o “atacante cunhou uma quantidade excessiva de tokens LP em relação aos ativos realmente depositados”.

Após aguardar o período de espera para saques, o atacante queimou os tokens criados ilicitamente para resgatar a garantia subjacente, desviando efetivamente ativos do protocolo juntamente com o lucro.

A Futureswap foi hackeada pela terceira vez em um mês.

O ataque mais recente ocorre poucos dias depois de a plataforma ter perdido mais de US$ 395.000 em uma vulnerabilidade que chamou a atenção do Phalcon, da BlockSec. Os atacantes que participaram dessa exploração roubaram os fundos por meio de múltiplas operações de alteração de posição (changePosition). Essedent parece estar relacionado a mudanças inesperadas na contabilização do stableBalance durante atualizações de posição, o que posteriormente permitiu a liberação de USDC na remoção de garantias.

A Futureswap também sofreu um ataque de governança em dezembro de 2025, que rendeu aos atacantes pelo menos US$ 830.000. Nesse incidente dent hackers usaram um empréstimo relâmpago para tomar emprestado temporariamente tokens de governança, obtendo poder de voto para aprovar uma proposta maliciosa que transferiu fundos do protocolo.

Até o momento, a Futureswap perdeu mais de US$ 1 milhão cumulativamente em três ataques distintos que exploraram diferentes vulnerabilidades da plataforma.

Protocolos DeFi legados sob ataque

Osdentcom a Futureswap fazem parte dos mais de US$ 27 milhões perdidos para hackers que continuam a visar plataformas DeFi legadas em 2026.

Outros protocolos baseados em Arbitrum sofreram destinos semelhantes nas últimas semanas. No início de janeiro, o USDGambit e o TLP perderam US$ 1,5 milhão quando invasores obtiveram acesso administrativo e implantaram contratos inteligentes maliciosos trac O TMX Tribe sofreu um prejuízo de US$ 1,4 milhão, enquanto o cofre IPOR Fusion USDC perdeu US$ 336.000 devido a uma vulnerabilidade em um contrato legado trac embora tenha prometido reembolsar integralmente os usuários afetados.

Apesar das falhas de segurança que atingiram protocolos baseados no Arbitrum, a blockchain de camada 2 ainda detém mais de US$ 3,1 bilhões em valor total bloqueado em DeFi , o que, segundo alguns analistas, contribui para torná-la um trac para atacantes.

Desde o seu lançamento em 2021, a rede tem se mantido próxima da posição de destaque entre as soluções de camada 2 Ethereum em termos de valor total bloqueado.

O que está acontecendo no acampamento Futureswap?

Ninguém da equipe da Futureswap divulgou um comunicado sobre as explorações. A última publicação na conta X da plataforma data de 2023, e o protocolo teria sido auditado pela última vez em 2021.

O caso levanta questões complexas sobre responsabilidade quando protocolos são abandonados, mas continuam a reter fundos de usuários. Especialistas em segurança recomendam que as equipes descontinuem etracadequadamente os contratos legados ou realizem novas auditorias de segurança e verifiquem o código-fonte.

Entretanto, recomenda-se aos usuários que retirem ativos detracantigos que apresentem sinais de abandono.

Aprimore sua estratégia com mentoria ideias diárias - 30 dias de acesso gratuito ao nosso programa de negociação