BSP:Arbitrum公链又一项目发生Rug Pull 涉及金额约300万美元_NBS

2022年5月19日，据Beosin-Eagle Eye态势感知平台消息，Arbitrum公链上项目Swaprum项目疑是发生Rug Pull，涉及金额约300万美元。

Beosin安全团队第一时间对事件进行了分析，发现了项目方部署的流动性抵押奖励池存在后门，项目方（Swaprum: Deployer）利用了add()后门函数盗取了用户抵押的流动性代币，以达到移除交易池子的流动性获利的目的。

事件相关信息

攻击交易（由于存在大量的攻击交易，这里仅展示部分）

5.53亿枚ARB于7小时前转至151个解锁合约地址:8月16日消息，据Spot On Chain监测，5.53亿枚ARB于7小时前由标记为“Arbitrum: Investors ARB Vesting”的Safe多签地址转至151个解锁合约地址，约合6.31亿美元。

其中0xdb2开头合约收到875万枚ARB，收到的代币数量最多；15个合约地址分别收到5.87万ARB，收到的代币数量最少。这可能是为2024年3月16日首次ARB解锁做准备。[2023/8/16 21:27:03]

攻击者地址

0xf2744e1fe488748e6a550677670265f664d96627（Swaprum: Deployer）

Stargate DAO将把约167万枚ARB代币分配给合作伙伴集成和流动性挖矿计划:6月20日消息，Snapshot投票页面显示，Stargate DAO近日通过了关于“ARB代币分配”提案，最终投票支持率达94.67%。根据该提案，Stargate DAO在Arbitrum空投期间收到了约167万枚ARB代币，Stargate应使用其中的70%来支付新LPStakingTime合约的流动性激励，以提高进入Arbitrum的流动性并减少STG排放，剩余30%的代币应用于运行超过12个月的合作伙伴集成计划。[2023/6/20 21:49:45]

漏洞合约

0x2b6dec18e8e4def679b2e52e628b14751f2f66bc

Arbitrum公布定序器故障报告：用户资金安全，将创建Arbitrum网络状态页面:6月10日消息，Arbitrum 基金会官方公布此前 Sequencer（定序器）Bug 处理的事后分析文档，解释了 Sequencer 批处理问题的原因，其中主要提到三点重要事项：1、Sequencer 没有宕机或耗尽资金；2、Sequencer 会继续接受用户交易；3、用户资金没有面临任何风险。[2023/6/10 21:27:38]

（TransparentUpgradeableProxy Contract）

0xcb65D65311838C72e35499Cc4171985c8C47D0FC

过去一周3个巨鲸出售约2280万枚ARB，9个巨鲸增持1240万枚:金色财经报道，Lookonchain监测显示，据统计，过去一周23个超过100万枚ARB的巨鲸中，3个巨鲸地址以1.37美元和1.69美元的价格售出约2280万枚ARB（约3800万美元），11个巨鲸地址既不买也不卖，9个巨鲸地址增持了1240万枚ARB（约2100万美元），大多数巨鲸购买ARB在1.2美元到1.5美元之间。[2023/4/18 14:10:13]

（Implementation Contract）

为了方便展示我们以其中两笔交易为例：

https://arbiscan.io/tx/0x36fef881f7e9560db466a343e541072a31a07391bcd0b9bcdb6cfe8ae4616fc0（调用add后门函数盗取流动性代币）

https://arbiscan.io/tx/0xcb64a40d652ff8bfac2e08aa6425ace9c19f0eeb4a6e32f0c425f9f9ea747edf（移除流动性获利）

1. Swaprum项目方(Swaprum: Deployer)通过调用TransparentUpgradeableProxy 合约的add()后门函数盗取用户质押在TransparentUpgradeableProxy 合约的流动性代币。

2.通过将实现合约反编译后，add()函数确实存在后门。该后门函数会将合约中的流动性代币转账给_devadd地址【通过查询_devadd地址，该地址返回为Swaprum项目方地址（Swaprum: Deployer）】。

3.Swaprum项目方(Swaprum: Deployer)利用第一步盗取的流动性代币移除流动性代币从而获取大量的利益。 

4.值得注意的是，项目方原本的流动性抵押合约并无漏洞，而是通过升级的方式将正常的流动性抵押奖励合约

(https://arbiscan.io/address/0x99801433f5d7c1360ea978ea18666f7be9b3abf7#code)

替换为了含有后门的流动性抵押奖励合约

(https://arbiscan.io/address/0xcb65d65311838c72e35499cc4171985c8c47d0fc#code)

本次攻击主要原因是Swaprum项目方利用了代理合约可切换实现合约的功能，将正常的实现合约切换至存在后门函数的实现合约，从而后门函数盗取了用户抵押的流动性资产。

截止发文时，Beosin KYT反分析平台发现被盗的约1628个ETH（约300万美金）资金已跨链至以太坊上，并且向Tornado Cash存入了1620个ETH。

Beosin

企业专栏

阅读更多

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

欧科云链

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。