Eksploitasi Futureswap Menyebabkan Kerugian $395K USDC di Arbitrum | Berita Bitget

Eksploitasi Futureswap Menyebabkan Kerugian $395K USDC di Arbitrum

BlockchainReporter2026/01/11 05:02

Tampilkan aslinya

Oleh:BlockchainReporter

Arbitrum, sebuah solusi scaling L2 Ethereum, baru-baru ini mengalami eksploitasi yang mengejutkan. Dalam hal ini, pelaku eksploitasi telah menarik total $395K dari Arbitrum dengan menargetkan smart contract Futureswap. Berdasarkan data dari BlockSec Phalcon, pelaku melakukan serangkaian operasi yang beragam, termasuk transfer $USDC dan flash loan. Oleh karena itu, eksploitasi ini menimbulkan kekhawatiran di antara para pengguna terkait potensi kerugian lebih lanjut yang akan datang.

! Sistem kami mendeteksi transaksi mencurigakan yang menargetkan kontrak @futureswapx di #Arbitrum beberapa jam yang lalu, yang mengakibatkan kerugian diperkirakan sekitar ~$395K. Kami telah mencoba menghubungi tim, namun belum menerima respons sejauh ini.

Pelaku tampaknya telah menarik… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 Januari 2026

Eksploitasi Arbitrum Futureswap Mencuri $395K dalam $USDC Melalui Flash Loan

Berdasarkan data on-chain, total kumulatif $395.000 telah keluar dari Arbitrum dalam eksploitasi yang berfokus pada smart contract Futureswap-nya. Secara khusus, insiden ini melibatkan serangkaian operasi kompleks seperti transaksi $USDC dan flash loan. Selain itu, eksploitasi ini tampaknya memanfaatkan berbagai panggilan “changePosition”, yang akhirnya memungkinkan pelaku untuk mengekstrak jumlah $USDC yang signifikan.

Jejak transfer dimulai dengan panggilan “flashLoanSimple” dari penyerang, meminta 500B unit $USDC ke Pool V3 Aave. Ini memicu serangkaian panggilan delegate yang berbeda melalui “FlashLoanLogic” dan “L2PoolInstance.” Dengan demikian, dana dipindahkan ke kontrak pelaku. Setelah itu, penyerang mengeksekusi panggilan “executeOperation”, mendapatkan pinjaman $USDC, selain premi hampir 250M unit. Eksploitasi ini dilaporkan berasal dari perubahan tak terduga dalam pencatatan “stableBalance” yang terjadi selama pembaruan posisi sebelumnya.

Insiden Ini Menyoroti Pentingnya Perlindungan DeFi yang Kuat dan Transparansi

Menurut BlockSec Phalcon, celah ini kemungkinan memungkinkan pelaku untuk menghindari batasan jaminan serta mengekstrak $USDC saat menghapus posisi. Saat ini, tim Futureswap diharapkan merilis pernyataan publik terkait insiden ini. Perkembangan ini menyoroti pentingnya perlindungan pencatatan yang ketat dan infrastruktur kontrak yang transparan pada platform DeFi. Secara keseluruhan, investigasi sedang berlangsung untuk menghasilkan pembaruan yang sesuai sebagai langkah remediasi yang mungkin dilakukan.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!