2026-01-10 17:37:10

O protocolo de negociação descentralizada Futureswap na rede Arbitrum sofreu um ataque nas últimas horas, resultando em aproximadamente 395.000 dólares em perdas de fundos. De acordo com o monitoramento de dados on-chain, o atacante esgotou a liquidez no contrato através de chamadas repetidas à operação changePosition, seguido por saques maciços de tokens USDC.

Como o código do contrato do Futureswap ainda não foi aberto ao público, é difícil identificar com precisão a causa específica da vulnerabilidade. No entanto, a análise preliminar sugere que este ataque provavelmente ocorreu devido a alguma situação inesperada durante a atualização de posição. As equipas de segurança estão a continuar a investigação aprofundada dos detalhes do incidente para determinar se foi causado por uma falha na lógica do contrato ou por outros fatores.

Isto serve novamente como um aviso aos utilizadores de DeFi para serem cautelosos na escolha de plataformas de negociação, especialmente protocolos emergentes ou com código que não tenha sido suficientemente auditado.

USDC0,01%

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

7 Curtidas

Recompensa
7
9
Repostar
Compartilhar

Comentário

0/400

ponzi_poet

· 01-13 16:58

Mais uma cena de fracasso de uma nova moeda, desta vez foi a vez do Futureswap, o código nem é de código aberto e ainda assim ousaram lançar, realmente audacioso Contratos fechados são para quem gosta de emoção, de qualquer forma, se der problema, não dá para investigar direito, quem foi que pensou nessa lógica Perdeu 395 mil, tudo bem, na próxima vez lembra-te de escolher um protocolo auditado antes de jogar, não fica sempre pensando em apostar em projetos novos Isso é o procedimento padrão do defi... parece que toda semana alguém é atacado O changePosition pode esgotar a liquidez se for chamado repetidamente? Essa concepção do contrato é realmente muito arbitrária Protocolos sem auditoria são como dinheiro fácil, como ainda há gente que ousa investir nisso

Ver originalResponder0

UnluckyValidator

· 01-12 21:14

Mais um protocolo sem auditoria que dá problema... Desta vez foi o Futureswap, que perdeu US$39,5 mil assim mesmo Código que não é open source e ainda assim permite negociações? Merece ser atacado Já tinha avisado, não toque em coisas sem auditoria, mas ainda assim tem gente que cai na armadilha Chamar repeatedly changePosition pode esvaziar a liquidez... Essa lógica de design é realmente péssima Mais alguém vai perder dinheiro, o DeFi é mesmo uma competição de armadilhas Minha sugestão: Novos protocolos no Arbitrum devem ser considerados inexistentes até que haja um relatório de auditoria completo Parece que toda semana sai uma notícia assim, quando é que isso vai parar? Contratos que não são open source, nem mesmo um USDC eu ouso colocar, sério

Ver originalResponder0

WalletDetective

· 01-11 00:59

Mais um protocolo sem auditoria... Os 39,5 mil dólares simplesmente desapareceram, a operação changePosition foi um pouco irresponsável Nem sequer disponibilizam o código fonte e ainda assim ousam lançar, estou pasmo Por que a cadeia Arbitrum tem tido tantos problemas recentemente Na minha opinião, é por isso que é importante escolher protocolos auditados, novos projetos realmente não podem arriscar

Ver originalResponder0

ChainSauceMaster

· 01-10 18:07

Não abrir o código fonte e ainda assim lançar? Isso é uma aposta na sorte das pessoas --- Mais um protocolo sem auditoria, 395.000 dólares simplesmente desapareceram, que dó --- Chamar repetidamente a mudança de posição consegue extrair liquidez? O design deste contrato é um pouco absurdo --- Eu já dizia que os novos protocolos de tokens devem ser analisados cuidadosamente antes de usar, e desta vez foi confirmado --- Código não aberto e ainda assim sendo atacado, isso é uma preocupação desnecessária --- Mais uma surpresa na Arbitrum, deixa lá, acho melhor eu ficar mais seguro --- Houve alguma vulnerabilidade na lógica do contrato? Quando será divulgado o relatório de investigação? --- Atualização de posição com bug? Parece que todo o protocolo precisa ser reavaliado --- Sem auditoria adequada, ainda assim criar um protocolo de negociação, que coragem! --- Mais uma lição, ao escolher uma plataforma, é fundamental verificar se o código é open source --- 395.000 dólares simplesmente sumiram, é preciso fazer uma análise detalhada deste incidente

Ver originalResponder0

MEVictim

· 01-10 18:05

Código sem open source e ainda assim lança ao vivo? Isso não é procurar confusão... 39,5 mil dólares, realmente sem palavras --- Mais uma vez o changePosition... Parece que esse tipo de vulnerabilidade aparece a cada poucos meses, pessoal, não aprendem? --- Novo protocolo tem que ser contornado, senão quem já passou por lições de sangue --- Operações tão básicas como esvaziar a liquidez repetidamente ainda conseguem passar, onde está a auditoria? --- Só quero saber como estão os LPs do Futureswap agora... uma soma foi simplesmente evaporada --- Open source não é confiável, manter o código trancado é ainda mais perigoso, essa lógica não tem erro

Ver originalResponder0

VitalikFanAccount

· 01-10 18:03

Mais uma vez, contratos não open source causando problemas, 395 mil dólares simplesmente desaparecidos... O uso repetido de changePosition pode espremer a liquidez? Que lógica tão absurda de vulnerabilidade Novos protocolos realmente precisam ser cautelosos, jogar sem auditoria é como apostar a vida Esse tipo de coisa acontece toda semana, como ainda há pessoas que se atrevem a investir dinheiro ali Código não open source, por que confiar? Isso é uma grande besteira Mais uma taxa de aprendizado, DeFi é uma máquina de tentativa e erro A atualização de posições certamente tem um grande problema, é absurdo ser possível fazer arbitragem assim Estou dizendo que plataformas pequenas têm risco, alguém realmente quer testar a taxa de retorno de novos protocolos... Arbitrum mais uma vez sendo atacado, como essa cadeia de blocos fica sempre com problemas Contratos não auditados equivalem a investimentos suicidas, chega de falar nisso

Ver originalResponder0

FlashLoanKing

· 01-10 18:00

Mais um, será que chamar repetidamente changePosition consegue espremer o pool? Este contrato deve ser muito frágil... 39,5 mil dólares foram simplesmente perdidos, o que indica que nunca foi realmente auditado adequadamente

Ver originalResponder0

WhaleWatcher

· 01-10 17:47

Mais uma vez, um protocolo sem auditoria causou problemas, 395.000 dólares simplesmente desapareceram, parece que todos usam o mesmo esquema Não abrir o código e ainda assim permitir que as pessoas joguem? Hoje em dia, é preciso ficar mais atento Chamar repetidamente a changePosition para esgotar a liquidez... essa tática... tem algo de inteligente Código não aberto é uma bomba-relógio, esperando para explodir Mais um incidente de um protocolo emergente que deu errado, eu me pergunto por que tanta gente ainda se atreve a apostar tudo Só 395.000? Essa escala no DeFi não é grande, mas já dá para assustar Se soubesse que ia acabar assim, por que não fizeram a auditoria mais cedo, para evitar apagar o incêndio agora

Ver originalResponder0