基於套利機制的期貨交換平臺在疑似黑客攻擊中損失 40 萬美元

據區塊鏈安全公司 BlockSec 稱，基於 Arbitrum 的去中心化槓桿交易平臺 Futureswap 疑似因一次漏洞攻擊而損失了約 395,000 美元，這使得基於 Arbitrum 的 DeFi 損失在 2026 年初持續不斷。. 

這是 2026 年 Arbitrum 網絡上 DeFi 協議遭受的最新一次安全漏洞dent ，而今年纔剛剛過去十天。.

該消息最初由 BlockSec 的威脅檢測平臺 Phalcon在 X 上披露，稱其檢測到針對 Futureswap 合約的可疑trac。

這家安全公司表示，他們曾嘗試聯繫該團隊，但截至發稿時尚未收到回覆。作爲參考，該項目的 X 賬號上次發佈內容是在 2022 年。.

據 Phalcon 稱，“攻擊者似乎通過多次 changePosition 操作竊取了資金，最終提取了大量 USDC。”

報告還補充道：“由於trac沒有開源，確切的根本原因仍需進一步調查。”

在幾小時前檢測到一筆針對@futureswapx 在#Arbitrum 平臺上合約的可疑交易，估計造成約39.5萬美元的損失。我們已嘗試聯繫該團隊，trac目前尚未收到回覆。

攻擊者似乎已經耗盡了…… pic.twitter.com/SD5CUCfA8h

— BlockSec Phalcon (@Phalcon_xyz) 2026年1月10日

Futureswap 是如何被黑客攻擊的？

BlockSec 分析了鏈上行爲，並表示懷疑“該dent 可能與早期持倉更新期間意外的穩定餘額會計變更有關，這後來使得在移除抵押品時可以釋放 USDC。”

幾天前的1月5日，Cryptopolitan報道trac損失了150萬美元trac爲惡意版本，導致這兩個項目遭受未經授權的提款

據區塊鏈安全公司Cyvers Alert稱，初步分析顯示，單個部署者可能已失去對其賬戶的訪問權限。Cyvers Alert表示：“攻擊者隨後部署了一個新的trac，並更新了ProxyAdmin權限以獲取控制權。”.

被盜資金後來被轉移到 Ethereum 網絡，並存入 Tornado Cash。.

黑客是否以Arbitrum爲攻擊目標？

在目前已報道的 2026 年 DeFi 黑客攻擊事件中，Arbitrum 的名字頻頻出現。1 月初，TMX Tribe 遭受了 140 萬美元的攻擊，而 IPOR Fusion 的 USDC 金庫則因遺留trac漏洞損失了 33.6 萬美元，不過該 DAO 承諾將全額賠償用戶。.

安全研究人員注意到，近期發生的攻擊事件遵循着類似的模式，這種模式與朝鮮國家支持的黑客組織有關，他們主要使用 Tornado Cash 進行洗錢。攻擊者已經學會了迅速行動，幾乎立即交換和混合竊取的資金，以避免地址被列入黑名單。.

這些攻擊通常針對高流動性生態系統，因爲這樣攻擊者就能最大限度地提高獲利幾率。據Defi llama 數據顯示， Arbitrum持有超過 30 億美元的DeFiEthereumL2 級賬戶的前列

近期黑客攻擊的另一個共同點是，他們通常會攻擊仍然持有流動性的較老的智能trac。.

2025 年 7 月，Cryptopolitan報道稱，Arbitrum 基金會通過 Arbitrum 審計計劃推出了 1400 萬美元的資金，以補貼原生項目的智能合同trac。

利用漏洞獲得的戰利品會迅速通過混合器重新分配。

2025年第四季度，Tornado Cash 的充值量激增，該混幣器目前鎖定的ETH價值創下歷史新高，這些損失既有來自新黑客攻擊的，也有來自舊漏洞的。該平臺目前持有超過33.8萬枚ETH，超過了2021年的峯值。Railgun等混幣器在2025年底也出現了活躍度上升的趨勢。.

根據分析師的觀察，這些攻擊主要針對相對不知名的項目。例如，USD Gambit 指出，一家交易所將在未來幾周內逐步關閉。儘管該項目於 2023 年上線，但它並未受益於 DeFi 和永續期貨交易的復甦，因此更容易成爲攻擊目標，且安全監管也相對薄弱。.

如果您正在閱讀本文，那麼您已經領先一步了。請持續關注我們的新聞通訊。