Arbitrum, solusi penskalaan Ethereum L2, baru-baru ini mengalami eksploitasi yang mencengangkan. Dalam hal ini, pelaku eksploitasi telah menguras total $395K dari Arbitrum sambil menargetkan kontrak pintar Futureswap. Berdasarkan data dari BlockSec Phalcon, pelaku eksploitasi melakukan serangkaian operasi yang beragam, termasuk $USDC transfer dan pinjaman kilat. Oleh karena itu, eksploitasi tersebut menimbulkan ketakutan di kalangan pengguna terkait kerugian yang akan datang.
ALERT! Sistem kami mendeteksi transaksi mencurigakan yang menargetkan kontrak @futureswapx di #Arbitrum beberapa jam yang lalu, yang diperkirakan menyebabkan kerugian sekitar ~$395K. Kami telah mencoba menghubungi tim, tetapi sejauh ini belum menerima tanggapan. Pelaku tampaknya telah menguras… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 Januari 2026
Eksploitasi Futureswap Arbitrum Mencuri $395K dalam $USDC via Pinjaman Kilat
Berdasarkan data on-chain, total sekitar $395.000 telah meninggalkan Arbitrum dalam sebuah eksploitasi yang berfokus pada kontrak pintar Futureswap. Khususnya, insiden ini melibatkan rangkaian operasi yang kompleks seperti $USDC transaksi dan pinjaman kilat. Selain itu, eksploitasi ini tampaknya memanfaatkan berbagai panggilan “changePosition”, yang akhirnya memungkinkan pelaku eksploitasi untuk mengekstrak jumlah $USDC yang signifikan.
Jejak transfer dimulai dengan panggilan “flashLoanSimple” dari pelaku, yang meminta 500B $USDC unit ke Pool V3 dari Aave. Ini memicu rangkaian panggilan delegasi yang berbeda melalui “FlashLoanLogic” dan “L2PoolInstance.” Oleh karena itu, dana tersebut dipindahkan ke kontrak pelaku eksploitasi. Setelah itu, pelaku menjalankan panggilan “executeOperation”, mendapatkan pinjaman $USDC , selain premi hampir 250M unit. Eksploitasi tersebut dilaporkan berasal dari beberapa perubahan tak terduga dalam pencatatan “stableBalance” yang terjadi selama pembaruan posisi sebelumnya.
Sorotan Insiden Menunjukkan Perlunya Perlindungan DeFi yang Kuat dan Transparansi
Menurut BlockSec Phalcon, cacat tersebut mungkin telah memungkinkan pelaku eksploitasi untuk menghindari batasan jaminan serta mengekstrak $USDC sambil menghapus posisi. Saat ini, tim Futureswap diharapkan akan merilis pernyataan publik mengenai insiden tersebut. Pengembangan ini menyoroti pentingnya perlindungan pencatatan yang ketat dan infrastruktur kontrak yang transparan di platform DeFi. Secara keseluruhan, penyelidikan sedang berlangsung untuk menyusun pembaruan yang sesuai guna kemungkinan solusi.
Artikel Terkait
Circle:Nanopayments kini telah diluncurkan di jaringan pengujian, mendukung pengiriman transaksi USDC dengan nilai sangat kecil
Circle CEX mengumpulkan $1 Miliar USDC di Solana dalam 10 jam terakhir
Circle:Nanopayments kini telah diluncurkan di jaringan pengujian
Saham Circle Melonjak 60% Setelah Laporan Keuangan karena Pertumbuhan USDC dan Undang-Undang GENIUS Tingkatkan Kepercayaan Investor
Dompet baru yang dibuat menyetor 113,5 juta dolar AS USDC untuk posisi panjang NVDA dengan leverage 3x, nilai posisi sebesar 2,6 juta dolar AS
Harga saham Circle melonjak 60%!Pertumbuhan USDC yang pesat dan regulasi stablecoin yang menguntungkan mendorong CRCL terus menguat