## Arbitrum 成為重大漏洞的受害者：Futureswap 損失 395,000 美元

Futureswap 平台在 Arbitrum 網絡上遭遇嚴重攻擊，攻擊者從中轉走了 395,000 美元的 $USDC。安全系統 BlockSec Phalcon 監測到此事件，並在實時中偵測到針對智能合約的可疑活動。攻擊者利用高級的多重操作組合，繞過安全機制，取得資金。

## 攻擊智能合約的過程是如何進行的？

區塊鏈分析揭示了攻擊者的詳細行動序列。首先，攻擊者調用 Aave Pool V3 的 "flashLoanSimple" 函數，借出了 5000 億單位的 $USDC。這次閃電貸款觸發了一連串通過 "FlashLoanLogic" 和 "L2PoolInstance" 模組的委派調用，最終將資金轉移到攻擊者帳戶。

接著，攻擊者執行 "executeOperation" 操作，獲得了閃電貸款及近 2.5 億單位的獎勵。漏洞利用了多次調用 "changePosition"，操控系統的結算邏輯，並在平倉時提取大量的 $USDC 。整個操作依賴於在更新用戶持倉時 "stableBalance" 變數的意外行為。

## DeFi 的安全措施亟需大幅改善

此事件展現了 DeFi 平台合約基礎設施中的關鍵漏洞。漏洞揭示了在驗證操作和安全審查機制方面的不足。Futureswap 團隊將在近期發布正式聲明及修復計劃。

目前正積極制定全面的防禦解決方案。此事件提醒整個 DeFi 生態系統，必須實施更嚴格的安全協議與透明的智能合約審計流程。