Futureswap berbasis Arbitrum kehilangan $400K dalam dugaan peretasan

Sumber: CryptoNewsNet Judul Asli: Futureswap berbasis Arbitrum kehilangan $400K dalam dugaan peretasan Tautan Asli: https://cryptonews.net/news/security/32257466/

Platform Perdagangan Leverage Decentralized Futureswap Kehilangan $395K dalam Eksploitasi Diduga

Platform perdagangan leverage decentralized di Arbitrum, Futureswap, dilaporkan kehilangan sekitar $395.000 dalam dugaan eksploitasi, menurut perusahaan keamanan blockchain BlockSec, memperpanjang rangkaian kerugian DeFi berbasis Arbitrum yang tidak diinginkan di awal 2026.

Insiden ini adalah pelanggaran terbaru yang mempengaruhi protokol DeFi di jaringan Arbitrum pada tahun 2026, dengan baru sepuluh hari berjalan.

Berita pertama kali terungkap ketika Phalcon, platform deteksi ancaman milik BlockSec, mengungkapkan bahwa mereka telah mendeteksi transaksi mencurigakan yang menargetkan kontrak Futureswap.

Perusahaan keamanan tersebut mengatakan telah mencoba menghubungi tim tetapi tidak menerima tanggapan pada saat publikasi. Untuk konteks, akun X proyek terakhir diposting pada tahun 2022.

Menurut Phalcon, “Pelaku tampaknya telah menguras dana melalui beberapa operasi changePosition, akhirnya menarik sejumlah besar USDC.”

Ia juga menambahkan, “Karena kontrak ini tidak bersumber terbuka, penyebab pasti masih memerlukan penyelidikan lebih lanjut.”

Bagaimana Futureswap bisa diretas?

BlockSec menganalisis perilaku di blockchain dan menyatakan bahwa mereka menduga “insiden ini mungkin terkait dengan perubahan pencatatan stableBalance yang tidak terduga selama pembaruan posisi sebelumnya, yang kemudian memungkinkan USDC dirilis saat menghapus jaminan.”

Beberapa hari sebelumnya, pada 5 Januari, laporan menunjukkan bahwa dua proyek Arbitrum kehilangan $1,5 juta dalam serangan akses kontrak pintar. USD Gambit dan TLP, keduanya diluncurkan oleh deployer yang sama, mengalami penarikan tidak sah setelah penyerang mendapatkan akses admin dan mengganti kontrak pintar dengan versi berbahaya.

Menurut perusahaan keamanan blockchain Cyvers Alert, analisis awal menunjukkan bahwa deployer tunggal mungkin telah kehilangan akses ke akun mereka. “Penyerang kemudian menyebarkan kontrak baru dan memperbarui hak istimewa ProxyAdmin untuk mendapatkan kendali,” kata Cyvers Alert.

Dana yang dicuri kemudian dipindahkan ke jaringan Ethereum dan disetor ke Tornado Cash.

Apakah peretas menargetkan Arbitrum?

Nama Arbitrum sering muncul dalam laporan peretasan DeFi tahun 2026 sejauh ini. Pada awal Januari, TMX Tribe mengalami eksploitasi sebesar $1,4 juta, sementara vault USDC IPOR Fusion kehilangan $336.000 melalui kerentanan kontrak warisan, meskipun DAO menjanjikan pengembalian penuh kepada pengguna.

Peneliti keamanan mencatat bahwa serangan terbaru mengikuti pola yang serupa yang telah dikaitkan dengan aktor ancaman yang didukung negara, yang sebagian besar menggunakan Tornado Cash untuk mencuci dana. Para penyerang telah belajar untuk bergerak cepat dalam menukar dan mencampur dana yang dicuri hampir secara langsung untuk menghindari daftar hitam alamat.

Pelanggaran ini biasanya menargetkan ekosistem dengan likuiditas tinggi karena dengan cara itu, pelaku eksploitasi memaksimalkan peluang mereka untuk mendapatkan hasil besar. Menurut Defillama, Arbitrum menyimpan lebih dari $3 miliar dolar di berbagai protokol DeFi di platform tersebut, dan sejak diluncurkan pada 2021, platform ini tidak pernah jauh dari posisi nomor satu di antara Ethereum L2 dalam hal TVL.

Tema umum lain dari peretasan terbaru adalah bahwa mereka biasanya menargetkan kontrak pintar yang lebih tua yang masih menyimpan likuiditas.

Pada Juli 2025, Arbitrum Foundation meluncurkan kas perang sebesar $14 juta melalui Program Audit Arbitrum untuk mendukung proyek asli dengan mensubsidi audit kontrak pintar mereka.

Loot eksploitasi dengan cepat dialihkan melalui mixer

Kuartal keempat tahun 2025 menyaksikan lonjakan deposit Tornado Cash, dengan mixer sekarang memegang nilai terkunci tertinggi dari kedua peretasan baru dan eksploitasi lama. Platform ini menyimpan lebih dari 338.000 ETH, yang lebih dari puncaknya tahun 2021. Mixer seperti Railgun juga mengalami peningkatan aktivitas di akhir 2025.

Serangan ini terutama menargetkan proyek yang relatif tidak terkenal berdasarkan pengamatan para analis. USD Gambit, misalnya, menunjuk pada satu bursa yang akan dihentikan dalam beberapa minggu mendatang. Meskipun diluncurkan pada 2023, proyek ini tidak mendapatkan manfaat dari pemulihan perdagangan DeFi dan futures perpetual, sehingga menjadi target yang lebih mudah dengan pengawasan keamanan yang lebih sedikit.