Protokol FutureSwap di Arbitrum kembali diserang: peretas memanfaatkan kerentanan re-entry dengan kerugian sebesar 74.000 dolar AS

SignatureVerifier · 2026-01-14T12:04:11+00:00

FutureSwap mengalami dua serangan hacker berturut-turut di Arbitrum, para hacker memanfaatkan celah logika serangan re-entry untuk mencetak token LP secara berlebihan, dan setelah masa pendinginan berakhir, mereka mencairkan sekitar .4 juta dolar AS. Peristiwa ini mengingatkan protokol DeFi untuk meningkatkan perlindungan keamanan guna mencegah celah serupa dimanfaatkan.

SignatureVerifier

2026-01-14 12:04:11

Pembuatan abstrak sedang berlangsung

【链文】FutureSwap ini baru-baru ini mengalami masalah di Arbitrum. Berdasarkan analisis tim keamanan BlockSec, protokol DeFi ini telah diserang dua kali secara berurutan oleh peretas dalam beberapa hari, menunjukkan rangkaian kejadian yang beruntun.

Setelah serangan pertama, peretas tidak berhenti di situ. Sebaliknya, tiga hari lalu mereka menggunakan fungsi reentrancy yang dirancang dengan cermat(0x5308fcb1), memanfaatkan celah logika protokol untuk melakukan pencetakan berlebihan token LP secara gila-gilaan. Ini bukanlah teknik yang canggih, melainkan serangan reentrancy seperti yang sering dibicarakan—memanggil kembali fungsi kontrak sebelum transaksi selesai, melewati pemeriksaan saldo.

Lebih licik lagi, peretas sangat sabar. Setelah mencetak token LP, mereka menunggu periode pendinginan berakhir. Begitu waktunya, mereka langsung menebus aset yang dijaminkan secara berlebihan ini, berhasil mencairkan sekitar 74.000 dolar AS. Hanya dalam beberapa hari, satu celah sudah dieksploitasi habis-habisan.

Apa pelajaran dari kejadian ini? Setiap protokol di ekosistem DeFi harus berhati-hati, meskipun celah reentrancy sudah lama dikenal, jika pertahanan tidak cukup kuat, peretas tetap bisa menemukan peluang.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

14 Suka

Hadiah
14
5
Posting ulang
Bagikan

Komentar

0/400

MoneyBurner

· 01-17 04:54

Kerentanan re-entry kembali muncul? Singkatnya, kode tidak dikunci secara permanen, tentu saja hacker akan memanfaatkannya... FutureSwap kali ini mengalami kerugian besar, saudara-saudara yang membangun posisi harus bersabar dan berdoa.

Lihat AsliBalas0

SnapshotStriker

· 01-17 04:26

FutureSwap kembali disusupi, kerentanan re-entry ini benar-benar sangat buruk... Hacker hanya menunggu beberapa hari dan berhasil mencuri 74.000, betapa membosankannya.

Lihat AsliBalas0

DataOnlooker

· 01-14 12:33

FutureSwap kembali mengalami masalah? Serangan re-entry kali ini benar-benar keras, peretas bahkan tahu untuk menunggu periode pendinginan... 74.000 dolar AS hilang begitu saja, ya sudah.

Lihat AsliBalas0

SerumSurfer

· 01-14 12:33

Kerentanan re-entrancy ini adalah trik lama, bagaimana FutureSwap masih terkena serangan? Proyek dengan pertahanan yang begitu buruk benar-benar berani meluncurkan di mainnet?

Lihat AsliBalas0

just_vibin_onchain

· 01-14 12:07

Kerentanan re-entry kembali muncul, kedua hacker ini benar-benar sabar... Menunggu masa pendingin ini benar-benar luar biasa. FutureSwap kali ini benar-benar mengecewakan, 74.000 hilang begitu saja?

Lihat AsliBalas0