ArbiSwap是一种在Arbitrum网络上运行的去中心化交易所(DEX),其开发人员对其进行了坚固耐用。该漏洞是由合约交换引起的,其中包括一个recoverToken函数,允许开发人员将用户资金恢复到他们的钱包中。rugpull的目标是pool2,其中包含所有被盗资金,而非本地流动性提供者应该是安全的。
漏洞利用的受害者可以使用路由器地址来消除他们的流动性。有趣的是,拉地毯的人通过在ARBI/USDCLP池中倾倒薄荷而忘记了ARBI/WETH池赚取了85ETH。这一行动让套利机器人为pool2的农民赚取了112,000美元。
尽管遭到黑客攻击,但存入以392B4结尾的初始合约的人的资金是安全的。用户可以直接与合约交互以提取资金并撤销权限,以确保其资产安全。
Rugpull,也称为退出局,在去中心化金融(DeFi)领域很常见。这些攻击涉及恶意行为者创建合约或DEX,然后通过各种方法耗尽用户资金,包括“恢复”功能。
该漏洞影响了Arbitrum的声誉,并可能导致用户对整个链条失去信任。然而,这并不是DEX第一次遭到黑客攻击,DeFi领域仍处于早期阶段,很容易受到此类攻击。ArbiSwap的吸引力凸显了用户在使用DEX和其他DeFi平台时需要谨慎行事。在存入资金之前,必须研究和验证任何平台的合法性,尤其是在像Arbitrum这样流行的链上。
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。