2022年5月19日,据Beosin-Eagle Eye态势感知平台消息,Arbitrum公链上项目Swaprum项目疑是发生Rug Pull,涉及金额约300万美元。
Beosin安全团队第一时间对事件进行了分析,发现了项目方部署的流动性抵押奖励池存在后门,项目方(Swaprum: Deployer)利用了add()后门函数盗取了用户抵押的流动性代币,以达到移除交易池子的流动性获利的目的。
事件相关信息
攻击交易(由于存在大量的攻击交易,这里仅展示部分)
Arbitrum链上智能合约创建总量突破100万:金色财经报道,据 Dune Analytics 11 月 24 日数据显示,以太坊 Layer2 网络 Arbitrum 链上智能合约创建总量突破 100 万,截至目前为 1,000,830 个。其他指标方面,当前 Arbitrum链上总锁仓量跌至 22.46 亿美元,链上账户创建总量为 196.8 万个,交易总量达到 6660.4 万笔,活跃账户数约为 155 万个。[2022/11/24 8:02:47]
攻击者地址
0xf2744e1fe488748e6a550677670265f664d96627(Swaprum: Deployer)
Arbitrum生态NFT市场Stratos将结束运营并将开源其代码:11月24日消息,Arbitrum生态NFT市场Stratos宣布将结束运营并将代码开源。Stratos发推文称:“非常感谢Arbitrum和Stratos社区的每一个人。Stratos的姊妹市场Quix即将关闭,我们也是。Quix将开源他们的代码,这也启发了Stratos。”[2022/11/24 8:02:45]
漏洞合约
0x2b6dec18e8e4def679b2e52e628b14751f2f66bc
(TransparentUpgradeableProxy Contract)
0xcb65D65311838C72e35499Cc4171985c8C47D0FC
Ramp Network宣布新增支持Arbitrum:3月22日消息,加密货币支付解决方案提供商Ramp Network宣布新增支持Arbitrum,允许用户用法币购买Arbitrum上的ETH。[2022/3/22 14:11:28]
(Implementation Contract)
为了方便展示我们以其中两笔交易为例:
https://arbiscan.io/tx/0x36fef881f7e9560db466a343e541072a31a07391bcd0b9bcdb6cfe8ae4616fc0(调用add后门函数盗取流动性代币)
https://arbiscan.io/tx/0xcb64a40d652ff8bfac2e08aa6425ace9c19f0eeb4a6e32f0c425f9f9ea747edf(移除流动性获利)
以太坊隐私交易平台Tornado.Cash计划部署至Arbitrum:11月29日,据官方消息,以太坊隐私交易平台Tornado.Cash计划部署至Arbitrum。Tornado的智能合约已经全部设置完成,只需通过社区的帮助完成部署和启动。此前Tornado.Cash已成功部署至BinanceSmartChain、Polygon、xDAIChain和Avalanche。[2021/11/29 12:39:34]
1. Swaprum项目方(Swaprum: Deployer)通过调用TransparentUpgradeableProxy 合约的add()后门函数盗取用户质押在TransparentUpgradeableProxy 合约的流动性代币。
2.通过将实现合约反编译后,add()函数确实存在后门。该后门函数会将合约中的流动性代币转账给_devadd地址[通过查询_devadd地址,该地址返回为Swaprum项目方地址(Swaprum: Deployer)]。
3.Swaprum项目方(Swaprum: Deployer)利用第一步盗取的流动性代币移除流动性代币从而获取大量的利益。
4.值得注意的是,项目方原本的流动性抵押合约并无漏洞,而是通过升级的方式将正常的流动性抵押奖励合约
(https://arbiscan.io/address/0x99801433f5d7c1360ea978ea18666f7be9b3abf7#code)
替换为了含有后门的流动性抵押奖励合约
(https://arbiscan.io/address/0xcb65d65311838c72e35499cc4171985c8c47d0fc#code)
本次攻击主要原因是Swaprum项目方利用了代理合约可切换实现合约的功能,将正常的实现合约切换至存在后门函数的实现合约,从而后门函数盗取了用户抵押的流动性资产。
截止发文时,Beosin KYT反分析平台发现被盗的约1628个ETH(约300万美金)资金已跨链至以太坊上,并且向Tornado Cash存入了1620个ETH。
Beosin
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
Arcane Labs
欧科云链
标签:RUMARBRBIARBIGRUMPYCAT价格JustCarbon RemovalOrbicularARBINU
作者:The DeFi Investor,编译:DeFi 之道ZK 季节来了。随着人们期待已久的 zkEVM 扩展解决方案即将推出,一种新的叙事可能会出现.
1900/1/1 0:00:00Dora Grant DAO长期资助项目正在进行时。截止今日,共169支团队申请加入Dora Grant DAO资助计划,他们将共同角逐总计200,000 美元的项目资助资金池.
1900/1/1 0:00:00原文作者:Che Kohler 原文编译:MK,MarsBit作为比特币用户,你使用数字签名和特定消息来证明你是发送者,这是你作为私钥所有者的合法命令。这些数字签名用于表明你知道与地址关联的私钥,而不会向网络暴露你的密钥.
1900/1/1 0:00:00原文作者:蒋海波 随着 Genesis 暴雷、灰度 GBTC 大幅脱钩,WBTC/BTC 兑换比例也小幅低于 1。在各种不利的外部条件下,FUD 进一步传播到 WETH.
1900/1/1 0:00:00作者:Davidvan der Merwe来源:国际社会科学理事会“正如许多技术驱动的变革过程一样,元宇宙是对互联网本身的重新评估.
1900/1/1 0:00:005月25日,国内领先数字藏品生态平iBox链盒正式发布新品牌标识以及品牌IP形象bobo(音:波波)。与本次品牌升级共同推出的,还有“iBox品牌日”、惊喜空投等系列平台活动.
1900/1/1 0:00:00