2026-01-10 17:37:10

Giao thức giao dịch phi tập trung Futureswap trên chuỗi Arbitrum đã bị tấn công trong những giờ gần đây, gây ra tổng cộng khoảng 395,000 đô la Mỹ tổn thất. Theo dữ liệu giám sát trên chuỗi, kẻ tấn công đã lặp lại gọi hoạt động changePosition để cạn kiệt quỹ thanh khoản trong hợp đồng, sau đó rút một lượng lớn mã thông báo USDC.

Do mã hợp đồng của Futureswap chưa được công khai mã nguồn mở, hiện tại rất khó để xác định chính xác nguyên nhân cụ thể của lỗ hổng. Tuy nhiên, từ phân tích ban đầu, cuộc tấn công này rất có thể là do một tình huống bất ngờ xảy ra trong quá trình cập nhật vị thế. Các nhóm bảo mật đang tiếp tục điều tra sâu vào chi tiết sự kiện để xác định liệu đó có phải là lỗ hổng logic hợp đồng hay các yếu tố khác gây ra.

Điều này cũng nhắc nhở lần nữa cho người dùng DeFi rằng cần thận trọng khi chọn nền tảng giao dịch, đặc biệt là các giao thức mới nổi hoặc mã không được kiểm toán đầy đủ.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

6 thích

Phần thưởng
6
7
Đăng lại
Retweed

Bình luận

0/400

WalletDetective

· 01-11 00:59

Lại là một giao thức chưa được kiểm toán... 39.5 triệu USD cứ thế mất đi, thao tác changePosition này hơi quá đáng rồi Mã nguồn mở mà còn dám đưa lên mạng, thật là chịu không nổi Arbitrum gần đây có nhiều chuyện quá Theo tôi thì, đó chính là lý do tại sao phải chọn những giao thức đã được kiểm toán, dự án mới thật sự không dám đánh cược

Xem bản gốcTrả lời0

ChainSauceMaster

· 01-10 18:07

Không mở nguồn còn dám上线? Đây chính là đánh cược vào vận may đấy --- Lại là giao thức không có kiểm toán, 39.5 triệu USD cứ thế mất sạch, thật đáng tiếc --- changePosition liên tục gọi có thể khai thác hết thanh khoản? Thiết kế hợp đồng này hơi kỳ quặc đấy --- Tôi đã nói rồi, giao thức coin mới phải xem rõ mới chơi, lần này lại chứng minh điều đó --- Mã nguồn không mở mà còn bị tấn công, thật là tự làm phiền mình --- Trên Arbitrum lại xuất hiện vấn đề, cứ thế đi, tôi vẫn nên giữ vững hơn --- Lỗ hổng logic hợp đồng hay là gì vậy? Khi nào có báo cáo điều tra vậy? --- Cập nhật vị thế gặp lỗi? Cảm giác cả giao thức đều cần xem xét lại một lượt --- Không có kiểm toán đầy đủ mà dám làm giao thức giao dịch, thật là quá liều lĩnh --- Một bài học nữa, chọn nền tảng nhất định phải xem mã nguồn có mở hay không --- 39.5 triệu USD bay mất rồi, lần này cần phải xem xét lại kỹ càng vụ việc

Xem bản gốcTrả lời0

MEVictim

· 01-10 18:05

Không mở mã nguồn mà dám đưa lên mạng? Đây chẳng phải là tìm cách gây chuyện sao... 39.5 triệu USD, thật sự không biết nói gì --- Lại là changePosition... cảm giác các lỗ hổng kiểu này cứ vài tháng lại xuất hiện một lần, các bạn không học được à --- Giao thức mới thì phải vòng vo, nếu không thì ai cũng đã từng nếm trải bài học đẫm máu này --- Việc thanh khoản bị rút sạch nhiều lần kiểu này còn có thể thành công, kiểm toán ở đâu rồi --- Tôi chỉ muốn biết các LP của Futureswap bây giờ cảm xúc thế nào... trực tiếp biến mất một khoản --- Mã nguồn mở cũng không đáng tin cậy, khóa mã nguồn lại càng nguy hiểm hơn, logic này không có vấn đề gì

Xem bản gốcTrả lời0

VitalikFanAccount

· 01-10 18:03

Lại là hợp đồng chưa mở mã gây chuyện, 39.5万 đô la Mỹ nói không có thì không có... changePosition lặp đi lặp lại có thể khai thác hết thanh khoản? Thật là một lỗ hổng logic quá phi lý Giao thức mới thật sự cần cẩn trọng, không audit mà chơi như vậy là đánh cược mạng sống Loại chuyện này hàng tuần đều diễn ra, sao còn có người dám bỏ tiền vào Không mở mã code thì sao người ta tin tưởng được, đây chẳng phải là chuyện vớ vẩn sao Lại một khoản học phí, DeFi chính là một máy thử nghiệm sai sót Phần cập nhật vị thế chắc chắn có vấn đề lớn, có thể bị khai thác như vậy thật là quá phi lý Tôi đã nói rồi, rủi ro của các nền tảng nhỏ, có người nhất định muốn thử lợi suất của giao thức mới... Arbitrum lại bị tấn công, chuỗi này sao cứ hay xảy ra chuyện vậy Hợp đồng chưa audit đồng nghĩa với đầu tư tự sát, đừng nói gì nữa

Xem bản gốcTrả lời0

FlashLoanKing

· 01-10 18:00

Lại một lần nữa, gọi nhiều lần changePosition có thể làm cạn kiệt pool? Hợp đồng này chắc chắn rất yếu... 395,000 USD cứ thế mất sạch, chứng tỏ không hề được kiểm tra kỹ lưỡng.

Xem bản gốcTrả lời0

WhaleWatcher

· 01-10 17:47

Lại là một giao thức không có kiểm toán gây họa, 39.5 nghìn đô la đã biến mất chỉ trong chốc lát, cảm giác các thủ đoạn đều giống nhau thật đấy Không mở nguồn còn dám để người chơi sao? Thời nay thật sự phải tỉnh táo hơn changePosition gọi lặp đi lặp lại để tận dụng hết thanh khoản, thủ đoạn này... có chút tinh vi đấy Mã nguồn không mở là một quả bom hẹn giờ, chờ bị phá vỡ Lại một vụ sập giao thức mới nổi, tôi tự hỏi sao còn nhiều người dám all in vậy Chỉ 39.5 nghìn? Quy mô này trong defi không lớn, nhưng đủ để làm người ta sợ rồi Biết thế này sớm hơn, sao không kiểm toán sớm hơn, để khỏi phải chạy chữa lúc này

Xem bản gốcTrả lời0