A Futureswap foi novamente explorada por hackers, que roubaram US$ 74.000 através de uma falha de reentrância
A plataforma de negociação alavancada descentralizada Futureswap foi alvo de um ataque cibernético pela segunda vez em quatro dias, com os hackers roubando um valor estimado em US$ 74.000 desta vez.
A empresa de segurança blockchain BlockSec Phalcon divulgou o segundo ataque ao X , revelando que os invasores exploraram uma nova vulnerabilidade no mesmo contrato trac haviam atacado poucos dias antes. A empresa de segurança observou que "embora a perda não seja grande, o interessante é que uma nova superfície de ataque surgiu: uma vulnerabilidade de reentrância".
O atacante empregou um processo de duas etapas envolvendo o período de espera obrigatório de três dias da Futureswap para drenar fundosmatic.
De acordo com a Phalcon, plataforma de detecção de ameaças da BlockSec, o atacante primeiro reingressou na função 0x5308fcb1 antes que o contrato trac sua contabilidade interna. Em seguida, o “atacante cunhou uma quantidade excessiva de tokens LP em relação aos ativos realmente depositados”.
Após aguardar o período de espera para saques, o atacante queimou os tokens criados ilicitamente para resgatar a garantia subjacente, desviando efetivamente ativos do protocolo juntamente com o lucro.
A Futureswap foi hackeada pela terceira vez em um mês.
O ataque mais recente ocorre poucos dias depois de a plataforma ter perdido mais de US$ 395.000 em uma vulnerabilidade que chamou a atenção do Phalcon, da BlockSec. Os atacantes que participaram dessa exploração roubaram os fundos por meio de múltiplas operações de alteração de posição (changePosition). Essedent parece estar relacionado a mudanças inesperadas na contabilização do stableBalance durante atualizações de posição, o que posteriormente permitiu a liberação de USDC na remoção de garantias.
A Futureswap também sofreu um ataque de governança em dezembro de 2025, que rendeu aos atacantes pelo menos US$ 830.000. Nesse incidente dent hackers usaram um empréstimo relâmpago para tomar emprestado temporariamente tokens de governança, obtendo poder de voto para aprovar uma proposta maliciosa que transferiu fundos do protocolo.
Até o momento, a Futureswap perdeu mais de US$ 1 milhão cumulativamente em três ataques distintos que exploraram diferentes vulnerabilidades da plataforma.
Protocolos DeFi legados sob ataque
Osdentcom a Futureswap fazem parte dos mais de US$ 27 milhões perdidos para hackers que continuam a visar plataformas DeFi legadas em 2026.
Outros protocolos baseados em Arbitrum sofreram destinos semelhantes nas últimas semanas. No início de janeiro, o USDGambit e o TLP perderam US$ 1,5 milhão quando invasores obtiveram acesso administrativo e implantaram contratos inteligentes maliciosos trac O TMX Tribe sofreu um prejuízo de US$ 1,4 milhão, enquanto o cofre IPOR Fusion USDC perdeu US$ 336.000 devido a uma vulnerabilidade em um contrato legado trac embora tenha prometido reembolsar integralmente os usuários afetados.
Apesar das falhas de segurança que atingiram protocolos baseados no Arbitrum, a blockchain de camada 2 ainda detém mais de US$ 3,1 bilhões em valor total bloqueado em DeFi , o que, segundo alguns analistas, contribui para torná-la um trac para atacantes.
Desde o seu lançamento em 2021, a rede tem se mantido próxima da posição de destaque entre as soluções de camada 2 Ethereum em termos de valor total bloqueado.
O que está acontecendo no acampamento Futureswap?
Ninguém da equipe da Futureswap divulgou um comunicado sobre as explorações. A última publicação na conta X da plataforma data de 2023, e o protocolo teria sido auditado pela última vez em 2021.
O caso levanta questões complexas sobre responsabilidade quando protocolos são abandonados, mas continuam a reter fundos de usuários. Especialistas em segurança recomendam que as equipes descontinuem etracadequadamente os contratos legados ou realizem novas auditorias de segurança e verifiquem o código-fonte.
Entretanto, recomenda-se aos usuários que retirem ativos detracantigos que apresentem sinais de abandono.
Aprimore sua estratégia com mentoria + ideias diárias - 30 dias de acesso gratuito ao nosso programa de negociação
Artigos Recomendados
