以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Polygon > Info

Arbitrum公鏈又一項目發生Rug Pull 涉及金額約300萬美元_RUM

Author:

Time:1900/1/1 0:00:00

2022年5月19日,據Beosin-Eagle Eye態勢感知平臺消息,Arbitrum公鏈上項目Swaprum項目疑是發生Rug Pull,涉及金額約300萬美元。

Beosin安全團隊第一時間對事件進行了分析,發現了項目方部署的流動性抵押獎勵池存在后門,項目方(Swaprum: Deployer)利用了add()后門函數盜取了用戶抵押的流動性代幣,以達到移除交易池子的流動性獲利的目的。

事件相關信息

攻擊交易(由于存在大量的攻擊交易,這里僅展示部分)

另一個Offchain Labs地址于5小時前從幣安轉出約50萬ARB:6月19日消息,據Lookonchain監測,另一個與Offchain Labs有關的地址0x011d于5小時前從幣安轉出約50萬ARB(約合501K美元)。

該地址在過去2個月中已經積累了1080萬枚ARB(約合1080萬美元)

此前消息,Offchain Labs過去7日從幣安轉出約722萬枚ARB。[2023/6/19 21:47:34]

攻擊者地址

0xf2744e1fe488748e6a550677670265f664d96627(Swaprum: Deployer)

漏洞合約

多鏈DeFi聚合器Furucombo已上線Arbitrum:11月2日消息,多鏈DeFi聚合器Furucombo宣布已上線Arbitrum。該集成將為用戶提供更完整的DeFi生態系統,同時保持低交易費用和較短的確認時間。[2022/11/2 12:08:56]

0x2b6dec18e8e4def679b2e52e628b14751f2f66bc

(TransparentUpgradeableProxy Contract)

0xcb65D65311838C72e35499Cc4171985c8C47D0FC

(Implementation Contract)

RenVM已集成以太坊二層擴容方案Arbitrum:8月19日消息,資產跨鏈協議Ren Protocol宣布,RenVM已集成以太坊二層擴容方案Arbitrum,在月底Arbitrum正式上線主網公測版后將允許用戶通過RenBridge來直接橋接資產,將支持將BTC、BCH、DGB、DOGE、FIL、LUNA和ZEC跨鏈至Arbitrum。[2021/8/19 22:23:03]

為了方便展示我們以其中兩筆交易為例:

https://arbiscan.io/tx/0x36fef881f7e9560db466a343e541072a31a07391bcd0b9bcdb6cfe8ae4616fc0(調用add后門函數盜取流動性代幣)

Amy Finance將在Arbitrum集成Chainlink喂價:7月7日消息,基于Layer 2的LP友好型借貸協議Amy Finance將在Arbitrum集成Chainlink喂價,為用戶提供流暢的交易體驗,并為其資金提供強有力的保護。這一集成將確保Amy Finance的清算機制,使用戶能夠獲得低成本貸款和有效的保證金交易,并幫助貸款人避免因抵押不足而被清算。[2021/7/7 0:33:38]

https://arbiscan.io/tx/0xcb64a40d652ff8bfac2e08aa6425ace9c19f0eeb4a6e32f0c425f9f9ea747edf(移除流動性獲利)

1. Swaprum項目方(Swaprum: Deployer)通過調用TransparentUpgradeableProxy 合約的add()后門函數盜取用戶質押在TransparentUpgradeableProxy 合約的流動性代幣。

2.通過將實現合約反編譯后,add()函數確實存在后門。該后門函數會將合約中的流動性代幣轉賬給_devadd地址[通過查詢_devadd地址,該地址返回為Swaprum項目方地址(Swaprum: Deployer)]。

3.Swaprum項目方(Swaprum: Deployer)利用第一步盜取的流動性代幣移除流動性代幣從而獲取大量的利益。 

4.值得注意的是,項目方原本的流動性抵押合約并無漏洞,而是通過升級的方式將正常的流動性抵押獎勵合約

(https://arbiscan.io/address/0x99801433f5d7c1360ea978ea18666f7be9b3abf7#code)

替換為了含有后門的流動性抵押獎勵合約

(https://arbiscan.io/address/0xcb65d65311838c72e35499cc4171985c8c47d0fc#code)

本次攻擊主要原因是Swaprum項目方利用了代理合約可切換實現合約的功能,將正常的實現合約切換至存在后門函數的實現合約,從而后門函數盜取了用戶抵押的流動性資產。

截止發文時,Beosin KYT反洗錢分析平臺發現被盜的約1628個ETH(約300萬美金)資金已跨鏈至以太坊上,并且向Tornado Cash存入了1620個ETH。

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags:RUMARBARBIRBIFREETRUMP幣ARBI幣Arbitrove ProtocolArbiPad

Polygon
傳說中的以太坊坎昆升級將帶來哪些實質性利好?_以太坊

近期BRC20大火,主打價值存儲的比特幣竟然生態比以太坊還熱,但不要忘了,論生態,以太坊才是真正的王者,因為以太坊正在悄悄醞釀下一個重大升級.

1900/1/1 0:00:00
時光機器之旅:尋找 BRC-20 的前生_BTC

自 1 月 Ordianls 這一新理論發布后,基于該理論所創造的 Inscriptions(BTC NFT)和 BRC-20 受到了市場資金狂熱的追捧.

1900/1/1 0:00:00
創始人?背景揭秘 關于 Worldcoin 最錯誤的說法_DCO

作者:oxTodd,Nothing Research 合伙人 來源:作者Twitter @0x_Todd關于 Worldcoin 最錯誤的說法:OpenAI 創始人 Sam 創立了 Worldc.

1900/1/1 0:00:00
我如何逃過一場 Azuki 騙局?_ETH

撰文:Kouk.eth 我想要講述一個故事,我的 Azuki NFT 差點被騙走。事情開始于一條看似無害的 Discord 消息,有人為我的 Azuki 給出了一個誘人的報價.

1900/1/1 0:00:00
Conlist將開啟CyberConnect銷售 一文探討CYBER估值預期_BSP

作者:Biteye 來源:作者推特@BiteyeCN 介紹  融資情況  與 Galax 對標下的價格分析 VC 輪估值比較 .

1900/1/1 0:00:00
Crypto VC 們最近有何動向?7 個工具助你輕松追蹤_CRY

加密 VC 和基金對初創項目的投資收益超過百萬美元。它們為具有增長潛力的早期創業公司提供資金、技術支持和專業知識,作為交換,它們將獲得這些公司的股份(代幣).

1900/1/1 0:00:00
ads