crypto.ru
Компания BlockSec Phalcon сообщила о подозрительной транзакции, зафиксированной в сети Arbitrum. По данным системы мониторинга, целью атаки стал контракт платформы Futureswap. Инцидент произошел несколько часов назад и привел к потерям, оцененным примерно в $395 тыс. Сообщение было опубликовано в официальном аккаунте проекта. Команда BlockSec также указала, что попыталась связаться с разработчиками, но ответа не получила.
По информации экспертов, злоумышленник осуществил серию операций, используя функцию changePosition. Эти действия позволили постепенно изменять параметры позиции и перемещать средства внутри контракта. В результате последовательных шагов была выведена значительная сумма в стабильной монете USDC.
Представители BlockSec отметили, что смарт-контракт платформы не является открытым. Из-за этого точная первопричина инцидента пока не установлена. Полноценный анализ кода невозможен без доступа к исходным данным. Расследование продолжается и требует дополнительного времени.
Согласно наблюдениям BlockSec, инцидент также может быть связан с изменениями учета показателя stableBalance. Они, по оценке специалистов, могли происходить во время предыдущих обновлений позиции. В дальнейшем это было способно создать условия для «высвобождения» USDC при удалении обеспечения.
Однако в компании подчеркнули, что это предварительная версия. Окончательные выводы будут возможны только после дополнительной проверки.
Официальных заявлений от разработчиков на момент публикации не поступило. Дополнительные детали об устранении последствий или блокировке операций не сообщались. В предоставленной информации от специалистов по безопасности не указаны более подробные данные об этой децентрализованной платформе и ее профильной деятельности за пределами данного контракта.