以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > DOT > Info

ARB:Arbitrum公鏈又一項目發生Rug Pull 涉及金額約300萬美元

Author:

Time:1900/1/1 0:00:00

2022年5月19日,據Beosin-Eagle Eye態勢感知平臺消息,Arbitrum公鏈上項目Swaprum項目疑是發生Rug Pull,涉及金額約300萬美元。

Beosin安全團隊第一時間對事件進行了分析,發現了項目方部署的流動性抵押獎勵池存在后門,項目方(Swaprum: Deployer)利用了add()后門函數盜取了用戶抵押的流動性代幣,以達到移除交易池子的流動性獲利的目的。

事件相關信息

攻擊交易(由于存在大量的攻擊交易,這里僅展示部分)

數據:Arbitrum生態總交易和合約日志份額占比GMX排名第一:金色財經報道,據 Nansen 數據,Arbitrum 生態協議中,總交易和合約日志份額占比 GMX 排名第一,占比 22%,Treasure 以 19% 份額排名第二。Sushiswap、Uniswap 以 Hop 分列 3 至 5 位。[2023/3/17 13:10:06]

攻擊者地址

0xf2744e1fe488748e6a550677670265f664d96627(Swaprum: Deployer)

漏洞合約

0x2b6dec18e8e4def679b2e52e628b14751f2f66bc

BitKeep NFT市場已支持Arbitrum鏈上NFT:12月7日消息,BitKeep NFT市場現已支持Arbitrum,并上線BlueberryClub、Realm、Diamond Pepes和Dopex等多個Arbitrum NFT項目。[2022/12/7 21:28:48]

(TransparentUpgradeableProxy Contract)

0xcb65D65311838C72e35499Cc4171985c8C47D0FC

(Implementation Contract)

為了方便展示我們以其中兩筆交易為例:

https://arbiscan.io/tx/0x36fef881f7e9560db466a343e541072a31a07391bcd0b9bcdb6cfe8ae4616fc0(調用add后門函數盜取流動性代幣)

韓國游戲巨頭Netmarble將發行加密貨幣:金色財經報道,韓國游戲開發商Netmarble在周四的新聞發布會上宣布了其加密貨幣和游戲收入(P2E)戰略,包括計劃發行自己的加密貨幣。Netmarble首席執行官Kwon Young-sik表示,該公司正準備發行和上市一種加密貨幣,作為Netmarble游戲的關鍵貨幣。

Kwon補充說,Netmarble的目標是重新上市ITAM CUBE,這是Netmarble本月初收購的區塊鏈游戲開發商ITAM Games的加密貨幣,因為該加密貨幣去年早些時候從全國最大的交易所Upbit退市。

據悉,Netmarble的市值接近100億美元,他們正在深入研究區塊鏈游戲和元宇宙。(forkast)[2022/1/28 9:19:33]

https://arbiscan.io/tx/0xcb64a40d652ff8bfac2e08aa6425ace9c19f0eeb4a6e32f0c425f9f9ea747edf(移除流動性獲利)

以太坊L2網絡總鎖倉量為27.5億美元 Arbitrum占比近56%:金色財經報道,L2BEAT數據顯示,截至10月4日,以太坊Layer2上總鎖倉量為27.5億美元。其中鎖倉量最高的為擴容方案Arbitrum,約15.2億美元,占比55.51%。其次是dYdX,鎖倉量超6.28億美元,占比22.58%。[2021/10/4 17:23:13]

1. Swaprum項目方(Swaprum: Deployer)通過調用TransparentUpgradeableProxy 合約的add()后門函數盜取用戶質押在TransparentUpgradeableProxy 合約的流動性代幣。

2.通過將實現合約反編譯后,add()函數確實存在后門。該后門函數會將合約中的流動性代幣轉賬給_devadd地址[通過查詢_devadd地址,該地址返回為Swaprum項目方地址(Swaprum: Deployer)]。

3.Swaprum項目方(Swaprum: Deployer)利用第一步盜取的流動性代幣移除流動性代幣從而獲取大量的利益。 

4.值得注意的是,項目方原本的流動性抵押合約并無漏洞,而是通過升級的方式將正常的流動性抵押獎勵合約

(https://arbiscan.io/address/0x99801433f5d7c1360ea978ea18666f7be9b3abf7#code)

替換為了含有后門的流動性抵押獎勵合約

(https://arbiscan.io/address/0xcb65d65311838c72e35499cc4171985c8c47d0fc#code)

本次攻擊主要原因是Swaprum項目方利用了代理合約可切換實現合約的功能,將正常的實現合約切換至存在后門函數的實現合約,從而后門函數盜取了用戶抵押的流動性資產。

截止發文時,Beosin KYT反洗錢分析平臺發現被盜的約1628個ETH(約300萬美金)資金已跨鏈至以太坊上,并且向Tornado Cash存入了1620個ETH。

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags:ARBRUMRBIARBICarbon Utility TokenFREETRUMPOrbit ChainArbitrageCT

DOT
DEF:金色Web3.0日報 | 香港交易所任命龍沛豐為數碼資產主管

DeFi數據 1、DeFi代幣總市值:468.77億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量12.

1900/1/1 0:00:00
FLASH:Flashbots、MEV 和激勵重構:構建去中心化金融系統的追求

撰文:0xFishylosopher 編譯:深潮 TechFlow 介紹 MEV,即最大可提取價值,是區塊鏈設計的副產品,是一種獨特的 DeFi 現象.

1900/1/1 0:00:00
DINA:Ordinals生態基礎設施:去中心化索引TRAC

來源:W3C DAO Research比特幣網絡的開放態度和多樣嘗試是合理的,隨著財富和用戶的擴大,生態產品之間對索引需求也將逐漸增大.

1900/1/1 0:00:00
比特幣:做數字黃金還是成為以太坊殺手?比特幣站在了十字路口

5月8日,比特幣異常擁堵,幣安甚至不得不暫停BTC提現交易,這擁堵背后的主要原因是什么?BRC-20代幣早在3月時便被提出.

1900/1/1 0:00:00
ALICE:閃電網絡中的 “洋蔥路由” 及其工作原理

作者:LORENZO 一個網絡中的計算機依據協議跟彼此交流。在這里,“協議” 指的是一套規則系統,指定了消息應該如何傳輸和解讀.

1900/1/1 0:00:00
BRC:BRC-20 等致網絡擁堵 比特幣開發者們怎么看?

Inscription 和 BRC-20 的火熱所導致的比特幣網絡擁堵手續費高昂這一事宜已經在比特幣開發者社區中有所討論.

1900/1/1 0:00:00
ads