2022年5月19日,据Beosin-Eagle Eye态势感知平台消息,Arbitrum公链上项目Swaprum项目疑是发生Rug Pull,涉及金额约300万美元。
Beosin安全团队第一时间对事件进行了分析,发现了项目方部署的流动性抵押奖励池存在后门,项目方(Swaprum: Deployer)利用了add()后门函数盗取了用户抵押的流动性代币,以达到移除交易池子的流动性获利的目的。
事件相关信息
攻击交易(由于存在大量的攻击交易,这里仅展示部分)
Arbitrum社区提案申请近500万美元的ARB代币以启动赠款计划:金色财经报道,Arbitrum社区两项治理提案共同要求从Arbitrum近40亿美元的资金库中获得约500万美元的ARB代币,以建立资助生态系统发展的赠款计划。自上周以来,ARB 利益相关者一直在对其中一项资助计划进行投票,第二项投票将于周一开始。对这些计划的投票可能会为ARB代币持有者带来赠款投票权,他们将对哪些计划获得资金以及获得多少资金有发言权。
Plurality Labs匿名创始人DisruptionJoe 表示,该公司正在支持其中一项提案。DisruptionJoe表示:“如果两项提案都获得成功,相关实体就会渴望合作,从而开创多元化的先例”。[2023/7/29 16:05:40]
攻击者地址
星巴克Web3平台Starbucks Odyssey将于12月8号上线测试版:12月6日消息,星巴克Web3平台Starbucks Odyssey将于12月8号面向候补名单成员上线测试版本,收到邀请的用户将有3天的时间注册,注册用户可通过参与娱乐互动活动以赚取可收藏的数字“旅程印章”(Journey Stamp)和Odyssey积分。此外,Starbucks Odyssey每个月都将开放更多注册资格。[2022/12/6 21:26:09]
0xf2744e1fe488748e6a550677670265f664d96627(Swaprum: Deployer)
漏洞合约
0x2b6dec18e8e4def679b2e52e628b14751f2f66bc
Dopex在Arbitrum测试网上线公测版:去中心化期权平台Dopex (DPX)宣布在Arbitrum测试网上线公测版。根据Dopex此前发布的路线图,若进展顺利,可能会于本月正式上线Arbitrum。
Dopex通过期权池为期权交易方提供流动性,投资方包括量化投资机构Orthogonal Trading、Ledger Prime、Orca Traders、Pattern Research和SCC Investments等。[2021/8/3 1:31:41]
(TransparentUpgradeableProxy Contract)
0xcb65D65311838C72e35499Cc4171985c8C47D0FC
以太坊扩容方案Arbitrum Rollup推出钱包应用可于测试网转移ETH:11月20日,以太坊扩容方案Arbitrum Rollup的开发团队Offchain Labs发推宣布推出Arbitrum Burner钱包,利用该钱包可以更简单地在Arbitrum Rollup测试网上进行ETH或代币转移。[2020/11/20 21:26:47]
(Implementation Contract)
为了方便展示我们以其中两笔交易为例:
https://arbiscan.io/tx/0x36fef881f7e9560db466a343e541072a31a07391bcd0b9bcdb6cfe8ae4616fc0(调用add后门函数盗取流动性代币)
https://arbiscan.io/tx/0xcb64a40d652ff8bfac2e08aa6425ace9c19f0eeb4a6e32f0c425f9f9ea747edf(移除流动性获利)
1. Swaprum项目方(Swaprum: Deployer)通过调用TransparentUpgradeableProxy 合约的add()后门函数盗取用户质押在TransparentUpgradeableProxy 合约的流动性代币。
2.通过将实现合约反编译后,add()函数确实存在后门。该后门函数会将合约中的流动性代币转账给_devadd地址[通过查询_devadd地址,该地址返回为Swaprum项目方地址(Swaprum: Deployer)]。
3.Swaprum项目方(Swaprum: Deployer)利用第一步盗取的流动性代币移除流动性代币从而获取大量的利益。
4.值得注意的是,项目方原本的流动性抵押合约并无漏洞,而是通过升级的方式将正常的流动性抵押奖励合约
(https://arbiscan.io/address/0x99801433f5d7c1360ea978ea18666f7be9b3abf7#code)
替换为了含有后门的流动性抵押奖励合约
(https://arbiscan.io/address/0xcb65d65311838c72e35499cc4171985c8c47d0fc#code)
本次攻击主要原因是Swaprum项目方利用了代理合约可切换实现合约的功能,将正常的实现合约切换至存在后门函数的实现合约,从而后门函数盗取了用户抵押的流动性资产。
截止发文时,Beosin KYT反分析平台发现被盗的约1628个ETH(约300万美金)资金已跨链至以太坊上,并且向Tornado Cash存入了1620个ETH。
Beosin
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
Arcane Labs
欧科云链
标签:ARBRUMARBIRBIArbitrove Protocolaurumoxarbitrum币中文名称Orbitau Taureum
随着区块链技术的快速发展,各种加密货币和代币协议不断涌现。在以太坊的 ERC-20 代币协议成为行业标准之际,比特币社区也迎来了实验性质的 BRC-20 .
1900/1/1 0:00:00撰写:Ben Lilly我们重新整理了一下两年前的故事,始于 2020 年,我们称之为 "灰度效应".
1900/1/1 0:00:00作者:金色财经0xnaitive2023年以太坊大会EDCON于5月19日至23日在黑山举行。本次EDCON上同期举行的Super Demo得到以太坊基金会和众多以太坊社区的大力支持,而且比赛胜.
1900/1/1 0:00:00最近一周,区块链公司 Ripple 公布一系列好消息:收购数字资产托管和代币化技术提供商 Metaco.
1900/1/1 0:00:00DeFi数据1、DeFi代币总市值:356.37亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量39.
1900/1/1 0:00:00前两周录了一期播客,讲了下自己的近况,这几年的一些变化和未来几年的一些规划,有兴趣听的朋友可以访问小宇宙收听:个人黑历史与熊市生存规划播客里有提到,我目前也算是一个失业状态了.
1900/1/1 0:00:00