## Arbitrum стал жертвой масштабного эксплойта: Futureswap потерял 395 тыс. USD

Платформа Futureswap в сети Arbitrum стала жертвой серьезной атаки, в результате которой злоумышленники вывели 395 000 долларов в $USDC. Инцидент зафиксировали системы безопасности BlockSec Phalcon, которые в реальном времени обнаружили подозрительную активность, направленную против смарт-контракта протокола. Злоумышленники использовали продвинутую комбинацию многократных операций, чтобы обойти механизмы безопасности и получить доступ к средствам.

## Как проходил эксплойт на смарт-контракте?

Анализ блокчейн-цепочки выявил подробную последовательность действий атакующих. Сначала злоумышленник вызвал функцию "flashLoanSimple" из Aave Pool V3, запросив заем в размере 500 миллиардов единиц $USDC. Этот мгновенный заем запустил серию делегированных вызовов через модули "FlashLoanLogic" и "L2PoolInstance", которые в конечном итоге перевели средства на счет злоумышленника.

Затем атакующий выполнил операцию "executeOperation", получив флеш-займ с премией почти 250 миллионов единиц. Exploit также использовал многократные вызовы "changePosition", которые позволили манипулировать логикой расчетной системы и извлечь значительные суммы $USDC при закрытии позиций. Вся операция основывалась на неожиданном поведении переменной "stableBalance" во время обновления позиции пользователя.

## Защиты DeFi требуют кардинальных улучшений

Инцидент демонстрирует критическую уязвимость в защите инфраструктуры контрактной платформы DeFi. Exploit выявил слабость в проверке операций бучалтеров и недостатки в механизмах проверки безопасности. Команда Futureswap в ближайшее время опубликует официальное заявление и план мер по исправлению.

Текущие действия направлены на разработку комплексных решений для защиты. Этот случай служит напоминанием всему экосистеме DeFi о необходимости внедрения более строгих протоколов безопасности и прозрачных процессов аудита смарт-контрактов.