## Arbitrum став жертвою масштабного експлойту: Futureswap втратив 395 тис. USD

Платформа Futureswap у мережі Arbitrum стала жертвою серйозної атаки, внаслідок якої зловмисники вивели 395 000 доларів у $USDC. Інцидент зафіксували системи безпеки BlockSec Phalcon, які в режимі реального часу виявили підозрілу активність, спрямовану проти смарт-контракту протоколу. Зловмисники експлойту використали складну комбінацію багатьох операцій, щоб обійти механізми безпеки та отримати доступ до коштів.

## Як відбувався напад експлойту на смарт-контракт?

Аналіз ланцюга блоків розкриває детальну послідовність дій нападників. Спочатку зловмисник викликав функцію "flashLoanSimple" з Aave Pool V3, запитуючи позику в розмірі 500 мільярдів одиниць $USDC. Ця миттєва позика запустила серію делегованих викликів через модулі "FlashLoanLogic" і "L2PoolInstance", які зрештою переказали кошти на рахунок зловмисника.

Далі нападник виконав операцію "executeOperation", отримуючи миттєву позику разом із премією майже 250 мільйонів одиниць. Експлойт також використовував багаторазові виклики "changePosition", що дозволили маніпулювати логікою розрахунків системи та витягти значні суми $USDC при закритті позицій. Весь процес базувався на несподіваній поведінці змінної "stableBalance" під час оновлення позиції користувача.

## Застосовані заходи безпеки DeFi потребують радикального покращення

Інцидент демонструє критичну уразливість у захисті інфраструктури контрактної платформи DeFi. Експлойт виявив слабкість у верифікації операцій бульдозерів та недоліки у механізмах перевірки безпеки. Команда Futureswap найближчим часом опублікує офіційну заяву та план заходів щодо виправлення.

Поточні дії спрямовані на розробку комплексних захисних рішень. Цей випадок є нагадуванням для всього екосистеми DeFi про необхідність впровадження більш жорстких протоколів безпеки та прозорих процесів аудиту смарт-контрактів.