2026-01-10 17:37:10

Protokol pertukaran terdesentralisasi Futureswap di rantai Arbitrum mengalami serangan dalam beberapa jam terakhir, menyebabkan kerugian dana sebesar sekitar 395.000 dolar. Berdasarkan pemantauan data on-chain, penyerang menghabiskan dana likuiditas dalam kontrak melalui pemanggilan operasi changePosition berulang kali, kemudian menarik sejumlah besar token USDC.

Karena kode kontrak Futureswap belum dijadikan open source, saat ini sulit untuk menentukan penyebab spesifik kerentanan dengan akurat. Namun dari analisis awal, serangan ini kemungkinan besar disebabkan oleh beberapa situasi tak terduga yang terjadi selama pembaruan posisi. Tim keamanan terus menyelidiki rincian peristiwa secara mendalam untuk menentukan apakah ada kerentanan logika kontrak atau faktor-faktor lain yang memicu serangan.

Hal ini juga mengingatkan kembali pengguna DeFi untuk berhati-hati saat memilih platform perdagangan, terutama protokol yang baru atau kode belum sepenuhnya diaudit.

USDC-0,03%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

7 Suka

Hadiah
7
9
Posting ulang
Bagikan

Komentar

0/400

ponzi_poet

· 28menit yang lalu

又一个新币种翻车现场，这次轮到Futureswap了，代码都不开源还敢上线真是大胆闭源合约玩的就是刺激，反正出事儿了也查不清楚，这逻辑谁想出来的 39.5万没了就没了吧，下次记得选审计过的协议再玩，别总想着赌新项目这就是defi的常规操作啊...感觉每周都有人被攻击一回 changePosition反复调用就能把流动性耗尽？这合约设计得也太任意妄为了不审计的协议进去就是送钱，怎么还有人敢往里砸

Balas0

UnluckyValidator

· 20jam yang lalu

又一个没审计的协议出事儿...这次轮到Futureswap了，39.5万美元就这么没了代码不开源还敢让人交易？活该被攻击早就说了，不审计的东西碰都别碰，结果还是有人踩坑 changePosition反复调用就能掏空流动性...这逻辑设计得也太垃圾了吧又得有人赔钱了，DeFi真的是踩坑大赛我的建议：Arbitrum上的新协议就当不存在，直到看到完整审计报告再说感觉每周都有一个这样的新闻，什么时候能消停啊不开源的合约我一个USDC都不敢放，真的

Balas0

WalletDetective

· 01-11 00:59

Another unaudited protocol... $395,000 just gone like that, the changePosition operation leak is pretty outrageous They didn't even open-source the code and still dared to go live, absolutely ridiculous Why has Arbitrum had so many issues recently If you ask me, this is exactly why you gotta stick with audited major protocols, you really can't gamble on new projects

Lihat AsliBalas0

ChainSauceMaster

· 01-10 18:07

Tidak open source dan tetap meluncurkan? Ini seperti bertaruh pada keberuntungan orang --- Lagi-lagi protokol tanpa audit, 395.000 dolar hilang begitu saja, sedih banget --- Apakah panggilan berulang changePosition bisa memeras likuiditas? Desain kontraknya agak aneh ya --- Aku bilang, protokol token baru harus diperiksa dengan cermat sebelum dimainkan, kali ini lagi-lagi terbukti --- Kode tidak open source dan tetap diserang, ini benar-benar mencari masalah sendiri --- Ada masalah lagi di Arbitrum, cukup lah, aku lebih baik tetap hati-hati --- Apakah ini celah logika kontrak atau apa? Kapan laporan penyelidikannya keluar ya --- Update posisi ada bug? Rasanya seluruh protokol harus diperiksa ulang --- Berani membuat protokol perdagangan tanpa audit yang cukup, benar-benar nekat --- Pelajaran lagi, saat memilih platform harus perhatikan apakah kode open source atau tidak --- 395.000 dolar hilang begitu saja, kejadian kali ini harus dianalisis kembali dengan baik

Lihat AsliBalas0

MEVictim

· 01-10 18:05

Kode tidak open source berani上线? Ini kan cuma cari masalah...39.5 juta dolar AS, benar-benar speechless --- Lagi-lagi changePosition... rasanya setiap beberapa bulan harus ada celah seperti ini, tidak bisa belajar ya semua --- Protokol baru harus dihindari, kalau tidak pelajaran pahit siapa yang mau terima --- Likuiditas yang terus-menerus dikuras dari operasi tingkat rendah ini masih bisa berhasil, di mana auditnya --- Saya cuma mau tahu bagaimana perasaan LP Futureswap sekarang... langsung menguap satu transaksi --- Open source tidak bisa diandalkan, kode terkunci malah lebih berbahaya, logika ini tidak salah

Lihat AsliBalas0

VitalikFanAccount

· 01-10 18:03

Another unaudited contract causing trouble, 395,000 USD gone just like that... Repeatedly calling changePosition to drain liquidity? What kind of ridiculous logic flaw is this? Gotta be really careful with new protocols, playing without an audit is basically gambling with your life This kind of thing happens every week, how do people still dare throw money at it? How can you trust something with closed-source code, this is total nonsense Another tuition fee paid, DeFi is just a trial-and-error machine There's definitely a big problem with the position update part, being able to arbitrage like this is way too ridiculous I'm telling you small platforms are risky, some people just had to try the new protocol's yield... Arbitrum getting hammered again, how does this chain keep having issues one after another? Unaudited contracts are basically suicide investments, nothing more to say

Lihat AsliBalas0

FlashLoanKing

· 01-10 18:00

Ada lagi, apakah changePosition dipanggil berulang kali untuk menguras habis kolam? Kontrak ini sangat rapuh... Hanya dengan 39,5 ribu dolar AS hilang begitu saja, menunjukkan bahwa tidak pernah diaudit dengan baik.

Lihat AsliBalas0

WhaleWatcher

· 01-10 17:47

Another unaudited protocol disaster, $395K gone just like that, feels like the same old tricks every time How dare they let people play without open-sourcing the code? People really need to be more careful these days changePosition called repeatedly to drain liquidity directly, this technique... has some substance to it Closed-source code is just a ticking time bomb, waiting to be exploited Yet another emerging protocol crash site, no wonder so many people still dare to all-in Only $395K? That's not a big scale in DeFi, but it's scary enough If we'd known it would end up like this, why not audit earlier, could've saved the firefighting now

Lihat AsliBalas0