Arbitrum jaringan decentralized trading protocol Futureswap baru-baru ini mengalami insiden keamanan besar. Berdasarkan data on-chain, kontrak protokol tersebut telah diserang beberapa jam yang lalu oleh pelaku kejahatan, menyebabkan kerugian dana langsung sekitar $39.5 juta.

Metode pelaku cukup terfokus—dengan berulang kali memanggil operasi changePosition untuk terus menguras pool dana kontrak, dan akhirnya berhasil menarik sejumlah besar token USDC. Serangkaian tindakan ini menunjukkan bahwa pelaku memiliki pemahaman mendalam tentang mekanisme protokol tersebut.

Saat ini, kode kontrak Futureswap belum dipublikasikan, yang menambah kesulitan dalam melacak akar masalah kerentanan. Tim keamanan sedang melakukan penyelidikan mendalam, dan dugaan awal menyebutkan bahwa insiden ini mungkin terkait dengan cacat logika tak terduga selama proses pembaruan data posisi—misalnya, dalam urutan operasi tertentu, mekanisme verifikasi dana kontrak mungkin memiliki celah.

Peristiwa ini kembali mengingatkan pengguna: bahkan protokol DeFi yang terkenal pun perlu tetap berhati-hati, dan audit keamanan kontrak trading yang baru muncul sangat penting. Disarankan agar pengguna memahami secara lengkap kondisi open source kode dan perkembangan audit keamanan sebelum berpartisipasi dalam protokol serupa.