Arbitrum, solusi penskalaan Ethereum L2, baru-baru ini mengalami eksploitasi yang mencengangkan. Dalam hal ini, pelaku eksploitasi telah menguras total $395K dari Arbitrum sambil menargetkan kontrak pintar Futureswap. Berdasarkan data dari BlockSec Phalcon, pelaku eksploitasi melakukan serangkaian operasi yang beragam, termasuk $USDC transfer dan pinjaman kilat. Oleh karena itu, eksploitasi tersebut menimbulkan ketakutan di kalangan pengguna terkait kerugian yang akan datang.
ALERT! Sistem kami mendeteksi transaksi mencurigakan yang menargetkan kontrak @futureswapx di #Arbitrum beberapa jam yang lalu, yang diperkirakan menyebabkan kerugian sekitar ~$395K. Kami telah mencoba menghubungi tim, tetapi sejauh ini belum menerima tanggapan. Pelaku tampaknya telah menguras… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 Januari 2026
Eksploitasi Futureswap Arbitrum Mencuri $395K dalam $USDC via Pinjaman Kilat
Berdasarkan data on-chain, total sekitar $395.000 telah meninggalkan Arbitrum dalam sebuah eksploitasi yang berfokus pada kontrak pintar Futureswap. Khususnya, insiden ini melibatkan rangkaian operasi yang kompleks seperti $USDC transaksi dan pinjaman kilat. Selain itu, eksploitasi ini tampaknya memanfaatkan berbagai panggilan “changePosition”, yang akhirnya memungkinkan pelaku eksploitasi untuk mengekstrak jumlah $USDC yang signifikan.
Jejak transfer dimulai dengan panggilan “flashLoanSimple” dari pelaku, yang meminta 500B $USDC unit ke Pool V3 dari Aave. Ini memicu rangkaian panggilan delegasi yang berbeda melalui “FlashLoanLogic” dan “L2PoolInstance.” Oleh karena itu, dana tersebut dipindahkan ke kontrak pelaku eksploitasi. Setelah itu, pelaku menjalankan panggilan “executeOperation”, mendapatkan pinjaman $USDC , selain premi hampir 250M unit. Eksploitasi tersebut dilaporkan berasal dari beberapa perubahan tak terduga dalam pencatatan “stableBalance” yang terjadi selama pembaruan posisi sebelumnya.
Sorotan Insiden Menunjukkan Perlunya Perlindungan DeFi yang Kuat dan Transparansi
Menurut BlockSec Phalcon, cacat tersebut mungkin telah memungkinkan pelaku eksploitasi untuk menghindari batasan jaminan serta mengekstrak $USDC sambil menghapus posisi. Saat ini, tim Futureswap diharapkan akan merilis pernyataan publik mengenai insiden tersebut. Pengembangan ini menyoroti pentingnya perlindungan pencatatan yang ketat dan infrastruktur kontrak yang transparan di platform DeFi. Secara keseluruhan, penyelidikan sedang berlangsung untuk menyusun pembaruan yang sesuai guna kemungkinan solusi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Y Combinator pertama kali melakukan pendanaan dengan stablecoin, membayar Totalis sebesar 500.000 dolar AS USDC
Y Combinator pertama kali melakukan investasi dalam stablecoin sepenuhnya melalui jaringan Solana, membayar Totalis—sebuah startup pasar prediksi—sebesar 500.000 dolar AS dalam USDC, dan berencana membuka opsi pembayaran stablecoin untuk semua startup yang didukung. Totalis akan menggunakan platform tersebut untuk menjalankan perdagangan stablecoin dan mata uang fiat.
GateNews4jam yang lalu
Bisakah aturan Komisi Keuangan (FSC) Taiwan untuk membeli koin lewat kartu kredit dilewati? OdinTing mendorong layanan pembelian koin dengan kartu debit AS Wallet Pro
Odin丁丁 meluncurkan layanan OwlPay dan Wallet Pro, berfokus pada pembayaran lintas batas B2B, menggabungkan teknologi stablecoin dan sistem keuangan internasional, serta menunjukkan transformasi fintech-nya. Melalui kerja sama dengan MoneyGram, Wallet Pro mewujudkan transfer uang lintas negara untuk pembelian stablecoin secara tunai, dan beroperasi di pasar Amerika Serikat. Model bisnis luar negerinya menghindari regulasi ketat Taiwan, serta menantang tatanan persaingan pasar di bawah rancangan undang-undang baru; ke depan, hal itu akan memengaruhi strategi kepatuhan pelaku lokal.
CryptoCity4jam yang lalu
Paus Besar mentransfer 2,4 juta dolar AS USDC ke HyperLiquid dan membeli HYPE dengan harga 44,3 dolar AS
Berita Gate, 14 April, menurut pemantauan Onchain Lens, sebuah alamat paus (whale) menyetor 2,4 juta dolar AS USDC ke HyperLiquid, dan membeli 54.157 HYPE dengan harga 44,3 dolar AS.
GateNews7jam yang lalu
