Kelemahan Keamanan di Arbitrum Membuka Kerentanan Kontrak Utama—$395K Hilang

Insiden kritis di jaringan Arbitrum telah menimbulkan kekhawatiran baru tentang keamanan kontrak dalam ekosistem. Menurut laporan terbaru, peneliti keamanan dari BlockSec mengungkap aktivitas mencurigakan yang menargetkan kontrak pintar FutureSwapX, yang akhirnya menyedot sekitar $395.000 dalam USDC dari protokol.

Bagaimana Serangan Terjadi

Pelaku jahat memanfaatkan rangkaian operasi changePosition untuk mengatur pencurian. Alih-alih peretasan yang langsung, kerentanan tampaknya berasal dari cara kontrak menangani pembaruan posisi dan pengelolaan dana. Ketika posisi dikurangi atau ditutup, mekanisme secara tidak sengaja melepaskan USDC kepada pelaku—sebenarnya sebuah cacat logika yang mengubah operasi kontrak standar menjadi gerbang untuk pengambilan dana.

Tantangan Investigasi

Yang membuat insiden ini semakin mengkhawatirkan adalah bahwa FutureSwapX beroperasi sebagai kontrak sumber tertutup. Opasitas ini menciptakan hambatan besar bagi para peneliti yang mencoba menentukan kerentanan secara pasti. Namun, analisis data on-chain menunjukkan bahwa serangan mungkin dipicu oleh pergeseran tak terduga dalam saldo stable coin selama tahap awal inisialisasi posisi. BlockSec telah menghubungi tim pengembang untuk klarifikasi, meskipun tanggapan masih dalam proses.

Apa Artinya Ini bagi Pengguna

Transaksi mencurigakan ini menyoroti masalah berulang dalam keuangan terdesentralisasi: bahkan protokol yang sudah mapan dapat menyimpan kerentanan laten yang memanfaatkan kasus pinggir dalam logika mereka. Bagi siapa saja yang berinteraksi dengan kontrak yang kurang diaudit di Arbitrum, ini menjadi pengingat untuk melakukan uji tuntas secara menyeluruh dan memantau posisi Anda dengan cermat.