2022年5月19日,据Beosin-Eagle Eye态势感知平台消息,Arbitrum公链上项目Swaprum项目疑是发生Rug Pull,涉及金额约300万美元。
Beosin安全团队第一时间对事件进行了分析,发现了项目方部署的流动性抵押奖励池存在后门,项目方(Swaprum: Deployer)利用了add()后门函数盗取了用户抵押的流动性代币,以达到移除交易池子的流动性获利的目的。
事件相关信息
攻击交易(由于存在大量的攻击交易,这里仅展示部分)
GMD Protocol:将分配30万枚ARB用于提高协议TVL:5月15日消息,基于 GMX 的收益聚合器 GMD Protocol 公布了其持有的 ARB 空投的使用方案,总计 38.6 万枚 ARB 中,30 万枚 ARB 将分配给 GMD 储备以扩大 vaults 的规模,剩余的 ARB 将用于激励用于将 GMD 锁定为 esGMD。[2023/5/15 15:03:50]
攻击者地址
0xf2744e1fe488748e6a550677670265f664d96627(Swaprum: Deployer)
漏洞合约
0x2b6dec18e8e4def679b2e52e628b14751f2f66bc
DEUS:正在确认DEI攻击者归还的Arbitrum上2023枚ETH:5月8日消息,北京时间5月8日05:52:02,稳定币DEI攻击者地址(0x189cf53开头)在Arbitrum上将2023枚ETH(价值超过380万美元)归还到多签地址(0xb80cf3a开头),DeFi协议DEUS发推表示正在确认。[2023/5/8 14:49:00]
(TransparentUpgradeableProxy Contract)
0xcb65D65311838C72e35499Cc4171985c8C47D0FC
(Implementation Contract)
为了方便展示我们以其中两笔交易为例:
FTX地址从Gearbox移除了约300万美元的流动性:11月7日消息,PeckShield在推特上表示,0xC098B开头的FTX地址从DeFi可组合型杠杆协议Gearbox移除了1985枚以太坊(价值约300万美元)的流动性。[2022/11/7 12:29:08]
https://arbiscan.io/tx/0x36fef881f7e9560db466a343e541072a31a07391bcd0b9bcdb6cfe8ae4616fc0(调用add后门函数盗取流动性代币)
https://arbiscan.io/tx/0xcb64a40d652ff8bfac2e08aa6425ace9c19f0eeb4a6e32f0c425f9f9ea747edf(移除流动性获利)
去中心化交易平台 SIZE 计划新增对 Arbitrum 的支持:8月24日消息,由链上大宗交易平台 Integral 推出的去中心化交易平台 SIZE 计划新增对 Arbitrum 的支持。[2022/8/24 12:46:01]
1. Swaprum项目方(Swaprum: Deployer)通过调用TransparentUpgradeableProxy 合约的add()后门函数盗取用户质押在TransparentUpgradeableProxy 合约的流动性代币。
2.通过将实现合约反编译后,add()函数确实存在后门。该后门函数会将合约中的流动性代币转账给_devadd地址[通过查询_devadd地址,该地址返回为Swaprum项目方地址(Swaprum: Deployer)]。
3.Swaprum项目方(Swaprum: Deployer)利用第一步盗取的流动性代币移除流动性代币从而获取大量的利益。
4.值得注意的是,项目方原本的流动性抵押合约并无漏洞,而是通过升级的方式将正常的流动性抵押奖励合约
(https://arbiscan.io/address/0x99801433f5d7c1360ea978ea18666f7be9b3abf7#code)
替换为了含有后门的流动性抵押奖励合约
(https://arbiscan.io/address/0xcb65d65311838c72e35499cc4171985c8c47d0fc#code)
本次攻击主要原因是Swaprum项目方利用了代理合约可切换实现合约的功能,将正常的实现合约切换至存在后门函数的实现合约,从而后门函数盗取了用户抵押的流动性资产。
截止发文时,Beosin KYT反分析平台发现被盗的约1628个ETH(约300万美金)资金已跨链至以太坊上,并且向Tornado Cash存入了1620个ETH。
Beosin
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
Arcane Labs
欧科云链
加密世界最不缺的就是叙事,尤其是最近轮番上演的上海升级、BRC 20、meme 乃至老调重弹的减半叙事,每一次热炒都会激起新的市场关注.
金色财经0xxz 2023年5月22日,由Outlier Ventures联合NewOrderDAO推出的DeFi Base Camp加速器公布最新一期8个入选项目.
作者:LORENZO 一个网络中的计算机依据协议跟彼此交流。在这里,“协议” 指的是一套规则系统,指定了消息应该如何传输和解读.
随着区块链技术的快速发展,各种加密货币和代币协议不断涌现。在以太坊的 ERC-20 代币协议成为行业标准之际,比特币社区也迎来了实验性质的 BRC-20 .
FTX 相关更新 我们想提供一个关于 FTX 情况的更新,以及它是如何影响我们的。总结一下,本月,FTX 和 Alameda Research 以 FTT Token为抵押进行了过度举债.
来源 | cointelegraph编译 | Dali@iNFTnews.com在过去十年中,手机游戏已成为互动娱乐产业的重要支柱,得益于智能手机的普及,来自世界各地的用户都成为了硬核游戏玩家.
链资讯