Futureswap Exploit Menguras $395K di USDC pada Arbitrum

BlockChainReporter

2026-01-11 05:04:03

ARB1,28%

ETH-2,33%

AAVE-8,19%

Arbitrum, solusi penskalaan Ethereum L2, baru-baru ini mengalami eksploitasi yang mencengangkan. Dalam hal ini, pelaku eksploitasi telah menguras total $395K dari Arbitrum sambil menargetkan kontrak pintar Futureswap. Berdasarkan data dari BlockSec Phalcon, pelaku eksploitasi melakukan serangkaian operasi yang beragam, termasuk $USDC transfer dan pinjaman kilat. Oleh karena itu, eksploitasi tersebut menimbulkan ketakutan di kalangan pengguna terkait kerugian yang akan datang.

ALERT! Sistem kami mendeteksi transaksi mencurigakan yang menargetkan kontrak @futureswapx di #Arbitrum beberapa jam yang lalu, yang diperkirakan menyebabkan kerugian sekitar ~$395K. Kami telah mencoba menghubungi tim, tetapi sejauh ini belum menerima tanggapan. Pelaku tampaknya telah menguras… pic.twitter.com/YPf4vYEqIJ

— BlockSec Phalcon (@Phalcon_xyz) 10 Januari 2026

Eksploitasi Futureswap Arbitrum Mencuri $395K dalam $USDC via Pinjaman Kilat

Berdasarkan data on-chain, total sekitar $395.000 telah meninggalkan Arbitrum dalam sebuah eksploitasi yang berfokus pada kontrak pintar Futureswap. Khususnya, insiden ini melibatkan rangkaian operasi yang kompleks seperti $USDC transaksi dan pinjaman kilat. Selain itu, eksploitasi ini tampaknya memanfaatkan berbagai panggilan “changePosition”, yang akhirnya memungkinkan pelaku eksploitasi untuk mengekstrak jumlah $USDC yang signifikan.

Jejak transfer dimulai dengan panggilan “flashLoanSimple” dari pelaku, yang meminta 500B $USDC unit ke Pool V3 dari Aave. Ini memicu rangkaian panggilan delegasi yang berbeda melalui “FlashLoanLogic” dan “L2PoolInstance.” Oleh karena itu, dana tersebut dipindahkan ke kontrak pelaku eksploitasi. Setelah itu, pelaku menjalankan panggilan “executeOperation”, mendapatkan pinjaman $USDC , selain premi hampir 250M unit. Eksploitasi tersebut dilaporkan berasal dari beberapa perubahan tak terduga dalam pencatatan “stableBalance” yang terjadi selama pembaruan posisi sebelumnya.

Sorotan Insiden Menunjukkan Perlunya Perlindungan DeFi yang Kuat dan Transparansi

Menurut BlockSec Phalcon, cacat tersebut mungkin telah memungkinkan pelaku eksploitasi untuk menghindari batasan jaminan serta mengekstrak $USDC sambil menghapus posisi. Saat ini, tim Futureswap diharapkan akan merilis pernyataan publik mengenai insiden tersebut. Pengembangan ini menyoroti pentingnya perlindungan pencatatan yang ketat dan infrastruktur kontrak yang transparan di platform DeFi. Secara keseluruhan, penyelidikan sedang berlangsung untuk menyusun pembaruan yang sesuai guna kemungkinan solusi.

Lihat Asli

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.