2026-01-10 17:37:10

Protokol pertukaran terdesentralisasi Futureswap di rantai Arbitrum mengalami serangan dalam beberapa jam terakhir, menyebabkan kerugian dana sebesar sekitar 395.000 dolar. Berdasarkan pemantauan data on-chain, penyerang menghabiskan dana likuiditas dalam kontrak melalui pemanggilan operasi changePosition berulang kali, kemudian menarik sejumlah besar token USDC.

Karena kode kontrak Futureswap belum dijadikan open source, saat ini sulit untuk menentukan penyebab spesifik kerentanan dengan akurat. Namun dari analisis awal, serangan ini kemungkinan besar disebabkan oleh beberapa situasi tak terduga yang terjadi selama pembaruan posisi. Tim keamanan terus menyelidiki rincian peristiwa secara mendalam untuk menentukan apakah ada kerentanan logika kontrak atau faktor-faktor lain yang memicu serangan.

Hal ini juga mengingatkan kembali pengguna DeFi untuk berhati-hati saat memilih platform perdagangan, terutama protokol yang baru atau kode belum sepenuhnya diaudit.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

5 Suka

Hadiah
5
7
Posting ulang
Bagikan

Komentar

0/400

WalletDetective

· 21jam yang lalu

Another unaudited protocol... $395,000 just gone like that, the changePosition operation leak is pretty outrageous They didn't even open-source the code and still dared to go live, absolutely ridiculous Why has Arbitrum had so many issues recently If you ask me, this is exactly why you gotta stick with audited major protocols, you really can't gamble on new projects

Lihat AsliBalas0

ChainSauceMaster

· 01-10 18:07

Tidak open source dan tetap meluncurkan? Ini seperti bertaruh pada keberuntungan orang --- Lagi-lagi protokol tanpa audit, 395.000 dolar hilang begitu saja, sedih banget --- Apakah panggilan berulang changePosition bisa memeras likuiditas? Desain kontraknya agak aneh ya --- Aku bilang, protokol token baru harus diperiksa dengan cermat sebelum dimainkan, kali ini lagi-lagi terbukti --- Kode tidak open source dan tetap diserang, ini benar-benar mencari masalah sendiri --- Ada masalah lagi di Arbitrum, cukup lah, aku lebih baik tetap hati-hati --- Apakah ini celah logika kontrak atau apa? Kapan laporan penyelidikannya keluar ya --- Update posisi ada bug? Rasanya seluruh protokol harus diperiksa ulang --- Berani membuat protokol perdagangan tanpa audit yang cukup, benar-benar nekat --- Pelajaran lagi, saat memilih platform harus perhatikan apakah kode open source atau tidak --- 395.000 dolar hilang begitu saja, kejadian kali ini harus dianalisis kembali dengan baik

Lihat AsliBalas0

MEVictim

· 01-10 18:05

Kode tidak open source berani上线? Ini kan cuma cari masalah...39.5 juta dolar AS, benar-benar speechless --- Lagi-lagi changePosition... rasanya setiap beberapa bulan harus ada celah seperti ini, tidak bisa belajar ya semua --- Protokol baru harus dihindari, kalau tidak pelajaran pahit siapa yang mau terima --- Likuiditas yang terus-menerus dikuras dari operasi tingkat rendah ini masih bisa berhasil, di mana auditnya --- Saya cuma mau tahu bagaimana perasaan LP Futureswap sekarang... langsung menguap satu transaksi --- Open source tidak bisa diandalkan, kode terkunci malah lebih berbahaya, logika ini tidak salah

Lihat AsliBalas0

VitalikFanAccount

· 01-10 18:03

Another unaudited contract causing trouble, 395,000 USD gone just like that... Repeatedly calling changePosition to drain liquidity? What kind of ridiculous logic flaw is this? Gotta be really careful with new protocols, playing without an audit is basically gambling with your life This kind of thing happens every week, how do people still dare throw money at it? How can you trust something with closed-source code, this is total nonsense Another tuition fee paid, DeFi is just a trial-and-error machine There's definitely a big problem with the position update part, being able to arbitrage like this is way too ridiculous I'm telling you small platforms are risky, some people just had to try the new protocol's yield... Arbitrum getting hammered again, how does this chain keep having issues one after another? Unaudited contracts are basically suicide investments, nothing more to say

Lihat AsliBalas0

FlashLoanKing

· 01-10 18:00

Ada lagi, apakah changePosition dipanggil berulang kali untuk menguras habis kolam? Kontrak ini sangat rapuh... Hanya dengan 39,5 ribu dolar AS hilang begitu saja, menunjukkan bahwa tidak pernah diaudit dengan baik.

Lihat AsliBalas0

WhaleWatcher

· 01-10 17:47

Another unaudited protocol disaster, $395K gone just like that, feels like the same old tricks every time How dare they let people play without open-sourcing the code? People really need to be more careful these days changePosition called repeatedly to drain liquidity directly, this technique... has some substance to it Closed-source code is just a ticking time bomb, waiting to be exploited Yet another emerging protocol crash site, no wonder so many people still dare to all-in Only $395K? That's not a big scale in DeFi, but it's scary enough If we'd known it would end up like this, why not audit earlier, could've saved the firefighting now

Lihat AsliBalas0