Arbitrum公鏈又一項目發生Rug Pull 涉及金額約300萬美元_ARBI:Arbidex

2022年5月19日，據Beosin-Eagle Eye態勢感知平臺消息，Arbitrum公鏈上項目Swaprum項目疑是發生Rug Pull，涉及金額約300萬美元。

Beosin安全團隊第一時間對事件進行了分析，發現了項目方部署的流動性抵押獎勵池存在后門，項目方（Swaprum: Deployer）利用了add()后門函數盜取了用戶抵押的流動性代幣，以達到移除交易池子的流動性獲利的目的。

事件相關信息

攻擊交易（由于存在大量的攻擊交易，這里僅展示部分）

當前Arbitrum以太坊上鎖定資產價值突破40億美元:金色財經報道，據Dune Analytics數據顯示，當前Arbitrum以太坊（ERC20）鏈上鎖定資產價值已突破40億美元，本文撰寫時達到40.40億美元，累計以太坊（ERC20）鏈上鎖定資產價值為84.15億美元。截至目前，Arbitrum鏈上鏈上合約創建數量為1,960,999個，賬戶創建總量為443.2萬個，其中活躍賬戶量為366.3萬個。[2023/4/4 13:43:24]

攻擊者地址

0xf2744e1fe488748e6a550677670265f664d96627（Swaprum: Deployer）

漏洞合約

0xScope：某EOA地址現持有約5900萬枚ARB，或為Upbit熱錢包地址:3月31日消息，Web3知識圖譜協議0xscope在社交媒體上發文表示，某EOA地址在過去一日內收集了大量ARB，目前已持有約5900萬枚，價值約合8440萬美元。0xScope補充表示，據活動數據顯示，0xScope認為該地址可能是Upbit熱錢包地址，若推測是正確的，那么Upbit平臺持有的ARB數量將僅次于Binance。

此前報道，韓國加密交易平臺Upbit昨日表示將上線ARB，設有ARB/KRW以及ARB/BTC交易對，計劃于北京時間3月30日14:00開始交易。[2023/3/31 13:37:05]

0x2b6dec18e8e4def679b2e52e628b14751f2f66bc

ZigZag發布其Arbitrum alpha版本，已上線USDC/USDT和ZZ/USDC交易對:7月23日消息，以太坊二層解決方案zkSync上的ZK Rollup訂單簿DEX ZigZag發推稱，用戶現可在其Arbitrum的alpha版本上交易。ZigZag現在可以收取費用，并且第一次開始以協議的形式賺取收入。

對Arbitrum的升級將持續推出，并改善交易體驗。Maker費用將無限期保持在0%，以刺激訂單的深度。在測試階段不收取任何Taker費用。在以后的階段可能會收取0.05%的費用。[2022/7/23 2:33:24]

（TransparentUpgradeableProxy Contract）

Ziglu將通過ClearBank提供虛擬英鎊銀行賬戶:金色財經報道，基于云的清算銀行ClearBank今天宣布，它正在為英國的貨幣應用程序Ziglu提供代理銀行服務。ClearBank的技術基礎設施、受監管的支付渠道和資金管理服務支持了Ziglu的銀行業務和投資產品，使Ziglu能夠為其客戶提供虛擬英鎊賬戶。ClearBank使用API和基于云的解決方案為Ziglu的GBP虛擬賬戶提供實時處理和報告，允許在實時環境中快速修改產品。（finextra）[2022/6/8 4:09:43]

0xcb65D65311838C72e35499Cc4171985c8C47D0FC

（Implementation Contract）

為了方便展示我們以其中兩筆交易為例：

https://arbiscan.io/tx/0x36fef881f7e9560db466a343e541072a31a07391bcd0b9bcdb6cfe8ae4616fc0（調用add后門函數盜取流動性代幣）

https://arbiscan.io/tx/0xcb64a40d652ff8bfac2e08aa6425ace9c19f0eeb4a6e32f0c425f9f9ea747edf（移除流動性獲利）

1. Swaprum項目方(Swaprum: Deployer)通過調用TransparentUpgradeableProxy 合約的add()后門函數盜取用戶質押在TransparentUpgradeableProxy 合約的流動性代幣。

2.通過將實現合約反編譯后，add()函數確實存在后門。該后門函數會將合約中的流動性代幣轉賬給_devadd地址[通過查詢_devadd地址，該地址返回為Swaprum項目方地址（Swaprum: Deployer）]。

3.Swaprum項目方(Swaprum: Deployer)利用第一步盜取的流動性代幣移除流動性代幣從而獲取大量的利益。 

4.值得注意的是，項目方原本的流動性抵押合約并無漏洞，而是通過升級的方式將正常的流動性抵押獎勵合約

(https://arbiscan.io/address/0x99801433f5d7c1360ea978ea18666f7be9b3abf7#code)

替換為了含有后門的流動性抵押獎勵合約

(https://arbiscan.io/address/0xcb65d65311838c72e35499cc4171985c8c47d0fc#code)

本次攻擊主要原因是Swaprum項目方利用了代理合約可切換實現合約的功能，將正常的實現合約切換至存在后門函數的實現合約，從而后門函數盜取了用戶抵押的流動性資產。

截止發文時，Beosin KYT反洗錢分析平臺發現被盜的約1628個ETH（約300萬美金）資金已跨鏈至以太坊上，并且向Tornado Cash存入了1620個ETH。

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags：ARBRUMARBIRBIArbidexAURUM價格sharbi幣最新消息ARBI幣

Polygon