🔥 Gate.io #EIGEN# лістинг обмеженого терміну проведення кампанії On Fire, Поділіться винагородами у розмірі 20 000 доларів!
депозит #EIGEN# до розподілу $13,000
Торгуйте #EIGEN# , щоб розділити додаткові $4,000
Ексклюзив для нових користувачів: Поділіться призовим фондом в $3 000
🚀 Приєднуйтеся зараз: https://www.gate.io/questionnaire/5209
Детальніше: https://www.gate.io/announcements/article/39599
Rug Pull стався на іншому проекті публічної мережі Arbitrum на суму близько 3 мільйонів доларів США
Автор: Beosin
19 травня 2022 року, за даними платформи ситуаційної обізнаності Beosin-EagleEye, проект Swaprum у публічному ланцюзі **Arbitrum був підозрюваним як Rug Pull із сумою близько 3 мільйонів доларів США. **
Команда безпеки Beosin вперше проаналізувала інцидент і виявила, що в пулі винагороди за іпотекою ліквідності, розгорнутому стороною проекту, був бекдор. Сторона проекту (Swaprum: Deployer) використовувала бекдор-функцію add() для викрадення ліквідності. іпотечних токенів користувачів, щоб досягти мети усунення ліквідності торгового пулу для отримання прибутку. **
Інформація про подію
Транзакції атаки (через існування великої кількості транзакцій атаки тут показано лише деякі з них)
Адреса зловмисника
0xf2744e1fe488748e6a550677670265f664d96627**(Swaprum: розгортач)**
Вразливий контракт
0x2b6dec18e8e4def679b2e52e628b14751f2f66bc
(Контракт TransparentUpgradeableProxy Contract)
0xcb65D65311838C72e35499Cc4171985c8C47D0FC
(Договір про реалізацію)
Процес атаки
Для зручності розглянемо дві транзакції як приклади:
Виклик функції додавання бекдору для крадіжки токенів ліквідності)
Видалити прибуток від ліквідності)
(
Замінено бекдорним контрактом на винагороду за ставку ліквідності
(
Аналіз вразливості
Основною причиною цієї атаки є те, що сторона проекту **Swaprum використовувала функцію проксі-контракту для перемикання контракту про впровадження та перемикала звичайний контракт про впровадження на контракт про впровадження з бекдор-функцією, таким чином функція бекдору вкрала рідину активи, закладені користувачем. **
Відстеження коштів
На момент публікації аналітична платформа Beosin KYT для боротьби з відмиванням грошей виявила, що близько 1628 ETH (приблизно 3 мільйони доларів США) викрадених коштів були перехресно переведені в Ethereum, а 1620 ETH було внесено в Tornado Cash.