Futureswap再次遭黑客利用重入漏洞竊取7.4萬美元。

去中心化槓桿交易平臺 Futureswap 在四天內第二次遭到攻擊，這次黑客竊取了約 74,000 美元。

區塊鏈安全公司 BlockSec Phalcon 披露了針對 X 的第二次攻擊，並指出攻擊者利用了他們攻擊過的同一trac。該公司指出，“雖然損失不大，但有趣的是，出現了一個新的攻擊面：一個重入漏洞。”

攻擊者利用 Futureswap 強制執行的三天冷卻期，分兩步走地matic地竊取資金。.

trac之前重新進入了 0x5308fcb1 函數。然後，“攻擊者鑄造了相對於實際存入資產而言過多的 LP 代幣”。

在等待提現冷卻期結束後，攻擊者銷燬了非法鑄造的代幣以贖回底層抵押品，有效地從協議中竊取了資產和利潤。.

Futureswap一個月內第三次遭到

就在幾天前，該平臺因一次漏洞攻擊損失了超過 39.5 萬美元，該漏洞當時引起了 BlockSec 的 Phalcon 系統的注意。參與此次攻擊的攻擊者通過多次 changePosition 操作竊取了資金。該dent 似乎與持倉更新期間 stableBalance 賬戶的意外變更有關，這些變更使得在移除抵押品時可以釋放 USDC。.

Futureswap 在 2025 年 12 月也遭受了一次治理攻擊，攻擊者至少獲利 83 萬美元。在那次事件中dent黑客利用閃電貸暫時借入治理代幣，獲得了投票權，從而通過了一項惡意提案，將資金從協議中轉移出去。

Futureswap 迄今爲止已累計因三次利用平臺不同漏洞發起的攻擊而損失超過 100 萬美元。.

傳統 DeFi 協議面臨困境

Futureswap 事件dent黑客攻擊傳統 DeFi 平臺造成的 2700 多萬美元損失的一部分，這些黑客的攻擊活動將持續到 2026 年。.

近幾周，其他基於 Arbitrum 的協議trac。TMX Tribe 遭受了 140 萬美元的攻擊，而 IPOR Fusion USDC 金庫則因遺留合約漏洞損失了 33.6 萬美元trac不過該公司已承諾全額賠償受影響的用戶。

儘管基於 Arbitrum 的協議遭受了安全漏洞攻擊，但該二層區塊鏈DeFi31 億美元的總價值，一些分析師認爲，這正是它成爲攻擊者目標的原因trac。

自 2021 年推出以來，該網絡在 Ethereum Layer-2 解決方案中，總鎖定價值一直保持在前列。.

Futureswap陣營那邊發生了什麼事？

Futureswap團隊至今無人就此次漏洞事件發表聲明。該平臺X賬戶上的最後一條帖子發佈於2023年，據稱該協議最近一次審計是在2021年。.

此案例引發了關於協議棄用後仍繼續佔用用戶資金時的責任歸屬的棘手問題。安全專家建議團隊要麼妥善棄用並終止舊trac，要麼進行新的安全審計並驗證源代碼。.

同時，建議用戶從出現棄置跡象的舊trac中提取資產。.

通過指導和每日想法來完善您的策略 - 30 天免費訪問我們的交易計劃