资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Arbitrum去中心化杠杆交易平台遭疑似漏洞攻击
据区块链安全公司BlockSec披露,基于Arbitrum网络的去中心化杠杆交易平台Futureswap近日遭遇疑似漏洞攻击,损失约39.5万美元。这已是2026年初以来Arbitrum生态发生的又一起安全事件,而此时新年才刚刚过去十天。
事件最初由BlockSec的威胁监测平台Phalcon通过社交平台披露。该平台监测到针对Futureswap合约的可疑交易活动。安全公司表示已尝试联系项目团队,但截至报告发布时未获回应。值得注意的是,该项目的官方社交账号最近一次更新仍停留在2022年。
根据Phalcon的分析报告:“攻击者似乎通过多次持仓变更操作抽走资金,最终提取了大量USDC。”报告同时指出:“由于合约未开源,具体根本原因仍需进一步调查。”
攻击手法剖析
BlockSec对链上行为进行分析后推测,本次事件可能与早期仓位更新过程中稳定余额核算的异常变动有关,这种异常导致后续移除抵押品时USDC被异常释放。
就在几天前的1月5日,另有两个Arbitrum项目因智能合约权限攻击损失150万美元。由同一部署方推出的USD Gambit和TLP在攻击者获取管理员权限后,遭遇未经授权的资金提取,其智能合约被恶意版本替换。
区块链安全机构Cyvers Alert的初步分析显示,该独立部署方可能丢失了账户访问权限。“攻击者随后部署新合约并更新代理管理员权限,从而取得控制权。”被盗资金最终被跨链转移至以太坊网络并存入混币器。
Arbitrum为何成为攻击焦点?
在2026年已报道的去中心化金融攻击事件中,Arbitrum频繁出现在公众视野。一月初,TMX Tribe遭遇140万美元的漏洞利用,而IPOR Fusion USDC金库因遗留合约漏洞损失33.6万美元,尽管相关自治组织承诺全额赔偿用户。
安全研究人员指出,近期攻击呈现相似模式,疑似与某些国家背景的黑客组织有关,这些组织主要使用混币器进行资金转移。攻击者已形成快速转移赃款的操作模式,通过即时兑换和混合避免地址被列入黑名单。
此类攻击通常针对高流动性生态,因为攻击者可借此最大化收益。数据显示,Arbitrum上各协议锁仓总值超过30亿美元,自2021年推出以来,其在以太坊二层网络的锁仓量排名始终位居前列。
近期攻击的另一共同特点是多针对仍存流动性的老旧智能合约。2025年7月,Arbitrum基金会曾通过审计计划拨款1400万美元专项资金,用于资助生态项目的智能合约审计。
赃款转移新趋势
2025年第四季度混币器资金流入量激增,其锁仓价值因新旧攻击事件叠加创下历史新高。目前该平台持有超过33.8万枚以太坊,已突破2021年峰值。其他隐私工具在2025年末也出现活动增长。
分析人员观察到,攻击主要针对相对冷门的项目。以USD Gambit为例,该独立交易所原定数周后逐步停止服务。尽管于2023年推出,但未能受益于去中心化金融和永续合约交易的复苏,安全监管的缺失使其更易成为攻击目标。
