A Futureswap, plataforma de arbitragem, perde US$ 400 mil em suspeita de ataque hacker
A Futureswap, plataforma de negociação alavancada descentralizada na Arbitrum, teria perdido cerca de US$ 395.000 em uma possível exploração de vulnerabilidade, segundo a empresa de segurança blockchain BlockSec, estendendo uma série indesejável de perdas no DeFi baseado na Arbitrum para o início de 2026.
Odent é a mais recente violação de segurança a afetar um protocolo DeFi na rede Arbitrum em 2026, apenas dez dias após o início do ano.
A notícia surgiu quando a Phalcon, plataforma de detecção de ameaças da BlockSec, divulgou no X que havia detectado transações suspeitas visando o contrato da trac .
A empresa de segurança afirmou ter tentado contatar a equipe, mas não obteve resposta até o momento da publicação. Para contextualizar, a última postagem da conta do projeto no Google+ foi em 2022.
Segundo a Phalcon, "O atacante parece ter drenado fundos por meio de múltiplas operações changePosition, eventualmente retirando uma grande quantidade de USDC."
Acrescentou ainda: "Como otracnão é de código aberto, a causa raiz exata ainda requer uma investigação mais aprofundada."
ALERTA! Nosso sistema detectou uma transação suspeita direcionada ao trac da @futureswapx na #Arbitrum algumas horas atrás, resultando em uma perda estimada de aproximadamente US$ 395 mil. Tentamos entrar em contato com a equipe, mas ainda não recebemos resposta.
O agressor parece ter drenado… pic.twitter.com/SD5CUCfA8h
— BlockSec Phalcon (@Phalcon_xyz) 10 de janeiro de 2026
Como a Futureswap foi hackeada?
A BlockSec analisou o comportamento na blockchain e afirmou suspeitar que "odent possa estar relacionado a mudanças inesperadas na contabilização do stableBalance durante atualizações de posição anteriores, o que posteriormente permitiu a liberação do USDC na remoção da garantia"
Alguns dias antes, em 5 de janeiro, o Cryptopolitan noticiou que dois projetos da Arbitrum perderam US$ 1,5 milhão em ataques de acesso a contratos inteligentes trac O USD Gambit e o TLP, ambos lançados pelo mesmo desenvolvedor, sofreram saques não autorizados depois que um invasor obteve acesso administrativo e substituiu os contratos inteligentes trac versões maliciosas.
De acordo com a empresa de segurança blockchain Cyvers Alert, uma análise preliminar indica que o responsável pela implantação pode ter perdido o acesso à sua conta. "O invasor então implantou um novotrace atualizou os privilégios de ProxyAdmin para obter o controle", afirmou a Cyvers Alert.
Os fundos roubados foram posteriormente transferidos para a rede Ethereum e depositados na Tornado Cash.
Os hackers estão visando a Arbitrum?
O nome da Arbitrum tem aparecido bastante nos relatos de ataques hacker DeFi em 2026. No início de janeiro, a TMX Tribe sofreu um prejuízo de US$ 1,4 milhão, enquanto o cofre de USDC da IPOR Fusion perdeu US$ 336.000 devido a uma vulnerabilidade em umtracantigo, embora a DAO tenha prometido o reembolso integral aos usuários.
Pesquisadores de segurança observaram que os ataques recentes seguem um padrão semelhante ao associado a hackers patrocinados pelo Estado norte-coreano, que utilizam predominantemente o Tornado Cash para lavagem de dinheiro. Os atacantes aprenderam a agir rapidamente para trocar e misturar fundos roubados quase que imediatamente, evitando assim o bloqueio de seus endereços.
Essas violações geralmente visam ecossistemas de alta liquidez, pois dessa forma os exploradores maximizam suas chances de obter grandes lucros. De acordo com a Defi Llama, a Arbitrum detém mais de US$ 3 bilhões em DeFi na plataforma e nunca esteve longe do primeiro lugar entre os Ethereum em termos de TVL (Valor Total Bloqueado) desde seu lançamento em 2021.
Outro tema comum entre os ataques recentes é que eles geralmente visamtracinteligentes mais antigos que ainda possuem liquidez.
Em julho de 2025, a Cryptopolitan noticiou que a Arbitrum Foundation disponibilizou um fundo de US$ 14 milhões por meio do Arbitrum Audit Program para apoiar projetos nativos, subsidiando suas auditorias de trac
O saque obtido por meio de exploits é rapidamente redirecionado através de misturadores
O quarto trimestre de 2025 registrou um pico nos depósitos do Tornado Cash , com a plataforma agora detendo um valor recorde bloqueado devido a novos ataques e explorações antigas. A plataforma contém mais de 338.000 ETH, valor superior ao pico de 2021. Plataformas como a Railgun também experimentaram um aumento na atividade no final de 2025.
De acordo com as observações dos analistas, os ataques têm como alvo principal projetos relativamente obscuros. O USD Gambit, por exemplo, aponta para uma exchange específica que será desativada nas próximas semanas. Apesar de ter sido lançado em 2023, o projeto não se beneficiou da recuperação do DeFi e da negociação de futuros perpétuos, tornando-se um alvo mais fácil e com menor supervisão de segurança.
Se você está lendo isso, já está na frente. Acompanhe nossa newsletter .
Artigos Recomendados
