Arbitrum, solusi penskalaan Ethereum L2, baru-baru ini mengalami eksploitasi yang mencengangkan. Dalam hal ini, pelaku eksploitasi telah menguras total $395K dari Arbitrum sambil menargetkan kontrak pintar Futureswap. Berdasarkan data dari BlockSec Phalcon, pelaku eksploitasi melakukan serangkaian operasi yang beragam, termasuk $USDC transfer dan pinjaman kilat. Oleh karena itu, eksploitasi tersebut menimbulkan ketakutan di kalangan pengguna terkait kerugian yang akan datang.
ALERT! Sistem kami mendeteksi transaksi mencurigakan yang menargetkan kontrak @futureswapx di #Arbitrum beberapa jam yang lalu, yang diperkirakan menyebabkan kerugian sekitar ~$395K. Kami telah mencoba menghubungi tim, tetapi sejauh ini belum menerima tanggapan. Pelaku tampaknya telah menguras… pic.twitter.com/YPf4vYEqIJ
— BlockSec Phalcon (@Phalcon_xyz) 10 Januari 2026
Eksploitasi Futureswap Arbitrum Mencuri $395K dalam $USDC via Pinjaman Kilat
Berdasarkan data on-chain, total sekitar $395.000 telah meninggalkan Arbitrum dalam sebuah eksploitasi yang berfokus pada kontrak pintar Futureswap. Khususnya, insiden ini melibatkan rangkaian operasi yang kompleks seperti $USDC transaksi dan pinjaman kilat. Selain itu, eksploitasi ini tampaknya memanfaatkan berbagai panggilan “changePosition”, yang akhirnya memungkinkan pelaku eksploitasi untuk mengekstrak jumlah $USDC yang signifikan.
Jejak transfer dimulai dengan panggilan “flashLoanSimple” dari pelaku, yang meminta 500B $USDC unit ke Pool V3 dari Aave. Ini memicu rangkaian panggilan delegasi yang berbeda melalui “FlashLoanLogic” dan “L2PoolInstance.” Oleh karena itu, dana tersebut dipindahkan ke kontrak pelaku eksploitasi. Setelah itu, pelaku menjalankan panggilan “executeOperation”, mendapatkan pinjaman $USDC , selain premi hampir 250M unit. Eksploitasi tersebut dilaporkan berasal dari beberapa perubahan tak terduga dalam pencatatan “stableBalance” yang terjadi selama pembaruan posisi sebelumnya.
Sorotan Insiden Menunjukkan Perlunya Perlindungan DeFi yang Kuat dan Transparansi
Menurut BlockSec Phalcon, cacat tersebut mungkin telah memungkinkan pelaku eksploitasi untuk menghindari batasan jaminan serta mengekstrak $USDC sambil menghapus posisi. Saat ini, tim Futureswap diharapkan akan merilis pernyataan publik mengenai insiden tersebut. Pengembangan ini menyoroti pentingnya perlindungan pencatatan yang ketat dan infrastruktur kontrak yang transparan di platform DeFi. Secara keseluruhan, penyelidikan sedang berlangsung untuk menyusun pembaruan yang sesuai guna kemungkinan solusi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
SBI VC Trade Meluncurkan Layanan Peminjaman USDC Berlisensi Jepang, Stablecoin Menuju Aplikasi Penghasil Pendapatan
Grup keuangan Jepang SBI Holdings, melalui anak usahanya SBI VC Trade, merencanakan peluncuran layanan peminjaman USDC mulai 19 Maret 2026, menjadi operator berlisensi pertama yang menargetkan stablecoin. Layanan ini menawarkan tingkat bunga tahunan hingga 10%, dengan proyeksi stabilisasi di 5% ke depannya. Layanan ini memperluas aplikasi stablecoin dari media pertukaran hingga instrumen keuangan, menunjukkan bahwa Jepang mengadopsi strategi legislasi terlebih dahulu sebelum liberalisasi dalam pengembangan stablecoin, mendorong legitimasi dan adopsi pasar.
区块客13menit yang lalu
Memahami Stablecoin dari Wawancara CEO Circle: Mengapa Itu Bukan Aset Crypto, Tetapi Protokol Mata Uang Jaringan?
Circle menyelesaikan IPO, Jeremy Allaire menekankan bahwa stablecoin masih dalam tahap awal, bertujuan membangun infrastruktur jaringan dolar digital dan platform keuangan generasi berikutnya.
Catatan editor: Pada tahun 2025, penerbit stablecoin Circle menyelesaikan IPO, menjadi salah satu kasus listing yang paling mendapat perhatian di industri kripto dalam beberapa tahun terakhir. Sebagai penerbit USDC, Circle mencoba mendorong stablecoin dari sekadar alat perdagangan di pasar kripto menjadi infrastruktur dolar digital yang dapat beredar di jaringan.
Dalam "The David
CryptoCity6jam yang lalu
Platform Kripto SBI Luncurkan Peminjaman USDC! Tingkat Bunga Tahunan 10% untuk 12 Minggu Pertama, Lebih Baik dari Deposito Mata Uang Asing Dolar AS
SBI VC Trade mengumumkan peluncuran layanan pinjam-meminjam USDC mulai 19 Maret 2026, dengan tingkat bunga tahunan hingga 10%. Ini adalah layanan pinjam-meminjam stablecoin pertama di Jepang, yang bertujuan untuk menerapkan dolar digital ke dalam generasi hasil, dan menekankan bahwa pengguna perlu menanggung risiko platform. Layanan ini sesuai dengan kerangka kerja hukum stablecoin Jepang, melambangkan peningkatan lebih lanjut dalam legalitas dan adopsi stablecoin di pasar lokal.
CryptoCity03-20 06:40
Seorang pengguna menandatangani transaksi berbahaya dan kehilangan $200,000, GoPlus memberikan peringatan tentang serangan phishing Permit/Approve
Gate News report: On March 20, according to GoPlus security monitoring, an address starting with 0x9709 signed malicious Permit and Approve transactions, resulting in approximately $200,000 worth of USDC and wmtUSDT being stolen by phishing attackers. GoPlus reminds users to carefully verify transaction details and contract addresses when signing any on-chain authorizations (Approve) or offline signatures (Permit), avoid signing malicious requests from unknown sources, and prevent asset theft.
GateNews03-20 02:58
