## Arbitrum menjadi korban eksploit besar: Futureswap kehilangan 395 ribu USD

Platform Futureswap di jaringan Arbitrum menjadi korban serangan serius yang menyebabkan penyerang mengeluarkan 395.000 dolar dalam $USDC. Insiden ini dideteksi oleh sistem keamanan BlockSec Phalcon, yang secara real-time mendeteksi aktivitas mencurigakan yang diarahkan terhadap kontrak pintar protokol. Pelaku eksploit menggunakan kombinasi canggih dari beberapa operasi untuk melewati mekanisme keamanan dan mengakses dana.

## Bagaimana serangan eksploit pada kontrak pintar berlangsung?

Analisis rantai blok mengungkapkan urutan tindakan penyerang secara rinci. Awalnya, penyerang memanggil fungsi "flashLoanSimple" dari Aave Pool V3, meminta pinjaman sebesar 500 miliar unit $USDC. Pinjaman kilat ini memicu serangkaian panggilan delegasi melalui modul "FlashLoanLogic" dan "L2PoolInstance", yang akhirnya mentransfer dana ke rekening pelaku.

Selanjutnya, penyerang melakukan operasi "executeOperation", menerima pinjaman kilat beserta bonus hampir 250 juta unit. Eksploit ini juga memanfaatkan panggilan berulang "changePosition", yang memungkinkan manipulasi logika penyelesaian sistem dan mengekstraksi jumlah signifikan $USDC saat menutup posisi. Seluruh operasi didasarkan pada perilaku tak terduga dari variabel "stableBalance" selama pembaruan posisi pengguna.

## Keamanan DeFi membutuhkan perbaikan drastis

Insiden ini menunjukkan celah kritis dalam perlindungan infrastruktur kontrak platform DeFi. Eksploit ini mengungkap kelemahan dalam verifikasi operasi buchałters dan kekurangan dalam mekanisme verifikasi keamanan. Tim Futureswap dalam waktu dekat akan merilis pernyataan resmi dan rencana tindakan perbaikan.

Langkah saat ini diarahkan untuk mengembangkan solusi pertahanan yang komprehensif. Kejadian ini menjadi pengingat bagi seluruh ekosistem DeFi tentang pentingnya menerapkan protokol keamanan yang lebih ketat dan proses audit kontrak pintar yang transparan.