ARB:Arbitrum公鏈又一項目發生Rug Pull 涉及金額約300萬美元_apr幣圈

2022年5月19日，據Beosin-Eagle Eye態勢感知平臺消息，Arbitrum公鏈上項目Swaprum項目疑是發生Rug Pull，涉及金額約300萬美元。

Beosin安全團隊第一時間對事件進行了分析，發現了項目方部署的流動性抵押獎勵池存在后門，項目方（Swaprum: Deployer）利用了add()后門函數盜取了用戶抵押的流動性代幣，以達到移除交易池子的流動性獲利的目的。

事件相關信息

攻擊交易（由于存在大量的攻擊交易，這里僅展示部分）

Stargate DAO將把約167萬枚ARB代幣分配給合作伙伴集成和流動性挖礦計劃:6月20日消息，Snapshot投票頁面顯示，Stargate DAO近日通過了關于“ARB代幣分配”提案，最終投票支持率達94.67%。根據該提案，Stargate DAO在Arbitrum空投期間收到了約167萬枚ARB代幣，Stargate應使用其中的70%來支付新LPStakingTime合約的流動性激勵，以提高進入Arbitrum的流動性并減少STG排放，剩余30%的代幣應用于運行超過12個月的合作伙伴集成計劃。[2023/6/20 21:49:45]

攻擊者地址

0xf2744e1fe488748e6a550677670265f664d96627（Swaprum: Deployer）

疑似Amber Group地址今日從幣安提出200萬枚ARB、50萬枚DYDX:5月12日消息，據Spot On Chain數據顯示，0x011d開頭巨鯨地址（疑似Amber Group）于1個半小時前從Binance提幣50萬枚DYDX（約合99.5萬美元）以及200萬枚ARB（約合219萬美元）。[2023/5/12 14:58:53]

漏洞合約

0x2b6dec18e8e4def679b2e52e628b14751f2f66bc

（TransparentUpgradeableProxy Contract）

0xcb65D65311838C72e35499Cc4171985c8C47D0FC

某巨鯨今晨大跌前20分鐘將2.1萬枚ETH和276萬ARB轉入幣安:金色財經報道，推特用戶余燼監測稱，0xb154地址巨鯨在今晨1:10將2.1萬枚ETH（3926萬美元）和276萬ARB（337萬美元）轉入幣安，隨后ETH從1:30開始大幅下跌。該巨鯨此前曾在4月16日將994萬枚ARB轉入幣安出售，然后從幣安提回5985ETH。[2023/5/9 14:51:08]

（Implementation Contract）

為了方便展示我們以其中兩筆交易為例：

https://arbiscan.io/tx/0x36fef881f7e9560db466a343e541072a31a07391bcd0b9bcdb6cfe8ae4616fc0（調用add后門函數盜取流動性代幣）

數據：gTrade上線Arbitrum后月交易量逾17億美元，月收入近120萬美元:1月28日消息，加密貨幣衍生品交易所 Gains Network 推出的針對加密貨幣、外匯和股票的去中心化合成杠桿交易協議 gTrade 上線 Arbitrum 近一個月以來的交易量逾 17 億美元，gTrade 協議已產生近 120 萬美元的收入。[2023/1/28 11:33:52]

https://arbiscan.io/tx/0xcb64a40d652ff8bfac2e08aa6425ace9c19f0eeb4a6e32f0c425f9f9ea747edf（移除流動性獲利）

1. Swaprum項目方(Swaprum: Deployer)通過調用TransparentUpgradeableProxy 合約的add()后門函數盜取用戶質押在TransparentUpgradeableProxy 合約的流動性代幣。

2.通過將實現合約反編譯后，add()函數確實存在后門。該后門函數會將合約中的流動性代幣轉賬給_devadd地址[通過查詢_devadd地址，該地址返回為Swaprum項目方地址（Swaprum: Deployer）]。

3.Swaprum項目方(Swaprum: Deployer)利用第一步盜取的流動性代幣移除流動性代幣從而獲取大量的利益。 

4.值得注意的是，項目方原本的流動性抵押合約并無漏洞，而是通過升級的方式將正常的流動性抵押獎勵合約

(https://arbiscan.io/address/0x99801433f5d7c1360ea978ea18666f7be9b3abf7#code)

替換為了含有后門的流動性抵押獎勵合約

(https://arbiscan.io/address/0xcb65d65311838c72e35499cc4171985c8c47d0fc#code)

本次攻擊主要原因是Swaprum項目方利用了代理合約可切換實現合約的功能，將正常的實現合約切換至存在后門函數的實現合約，從而后門函數盜取了用戶抵押的流動性資產。

截止發文時，Beosin KYT反洗錢分析平臺發現被盜的約1628個ETH（約300萬美金）資金已跨鏈至以太坊上，并且向Tornado Cash存入了1620個ETH。

Beosin

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

Arcane Labs

歐科云鏈

Tags：ARBRUMSWAPAPRARB幣發行國家arbitrum幣最新消息LSWAP價格apr幣圈

XMR