基于套利机制的期货交换平台在疑似黑客攻击中损失 40 万美元

据区块链安全公司 BlockSec 称，基于 Arbitrum 的去中心化杠杆交易平台 Futureswap 疑似因一次漏洞攻击而损失了约 395,000 美元，这使得基于 Arbitrum 的 DeFi 损失在 2026 年初持续不断。. 

这是 2026 年 Arbitrum 网络上 DeFi 协议遭受的最新一次安全漏洞dent ，而今年才刚刚过去十天。.

该消息最初由 BlockSec 的威胁检测平台 Phalcon在 X 上披露，称其检测到针对 Futureswap 合约的可疑trac。

这家安全公司表示，他们曾尝试联系该团队，但截至发稿时尚未收到回复。作为参考，该项目的 X 账号上次发布内容是在 2022 年。.

据 Phalcon 称，“攻击者似乎通过多次 changePosition 操作窃取了资金，最终提取了大量 USDC。”

报告还补充道：“由于trac没有开源，确切的根本原因仍需进一步调查。”

在几小时前检测到一笔针对@futureswapx 在#Arbitrum 平台上合约的可疑交易，估计造成约39.5万美元的损失。我们已尝试联系该团队，trac目前尚未收到回复。

攻击者似乎已经耗尽了…… pic.twitter.com/SD5CUCfA8h

— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日

Futureswap 是如何被黑客攻击的？

BlockSec 分析了链上行为，并表示怀疑“该dent 可能与早期持仓更新期间意外的稳定余额会计变更有关，这后来使得在移除抵押品时可以释放 USDC。”

几天前的1月5日，Cryptopolitan报道trac损失了150万美元trac为恶意版本，导致这两个项目遭受未经授权的提款

据区块链安全公司Cyvers Alert称，初步分析显示，单个部署者可能已失去对其账户的访问权限。Cyvers Alert表示：“攻击者随后部署了一个新的trac，并更新了ProxyAdmin权限以获取控制权。”.

被盗资金后来被转移到 Ethereum 网络，并存入 Tornado Cash。.

黑客是否以Arbitrum为攻击目标？

在目前已报道的 2026 年 DeFi 黑客攻击事件中，Arbitrum 的名字频频出现。1 月初，TMX Tribe 遭受了 140 万美元的攻击，而 IPOR Fusion 的 USDC 金库则因遗留trac漏洞损失了 33.6 万美元，不过该 DAO 承诺将全额赔偿用户。.

安全研究人员注意到，近期发生的攻击事件遵循着类似的模式，这种模式与朝鲜国家支持的黑客组织有关，他们主要使用 Tornado Cash 进行洗钱。攻击者已经学会了迅速行动，几乎立即交换和混合窃取的资金，以避免地址被列入黑名单。.

这些攻击通常针对高流动性生态系统，因为这样攻击者就能最大限度地提高获利几率。据Defi llama 数据显示， Arbitrum持有超过 30 亿美元的DeFiEthereumL2 级账户的前列

近期黑客攻击的另一个共同点是，他们通常会攻击仍然持有流动性的较老的智能trac。.

2025 年 7 月，Cryptopolitan报道称，Arbitrum 基金会通过 Arbitrum 审计计划推出了 1400 万美元的资金，以补贴原生项目的智能合同trac。

利用漏洞获得的战利品会迅速通过混合器重新分配。

2025年第四季度，Tornado Cash 的充值量激增，该混币器目前锁定的ETH价值创下历史新高，这些损失既有来自新黑客攻击的，也有来自旧漏洞的。该平台目前持有超过33.8万枚ETH，超过了2021年的峰值。Railgun等混币器在2025年底也出现了活跃度上升的趋势。.

根据分析师的观察，这些攻击主要针对相对不知名的项目。例如，USD Gambit 指出，一家交易所将在未来几周内逐步关闭。尽管该项目于 2023 年上线，但它并未受益于 DeFi 和永续期货交易的复苏，因此更容易成为攻击目标，且安全监管也相对薄弱。.

如果您正在阅读本文，那么您已经领先一步了。请持续关注我们的新闻通讯。