本次攻擊主要原因是 Swaprum 專案方利用了代理合約可切換實現合約的功能,將正常的實現合約切換至存在後門函數的實現合約,從而後門函數盜取了使用者抵押的流動性資產。

封面: Arbitrum

2023 年 5 月 19 日,據 Beosin-Eagle Eye 態勢感知平臺消息,Arbitrum 公鏈上專案 Swaprum 專案疑是發生 Rug Pull,涉及金額約 300 萬美元。

Beosin 安全團隊第一時間對事件進行了分析,發現了專案方部署的流動性抵押獎勵池存在後門,專案方(Swaprum: Deployer)利用了 add()後門函數盜取了使用者抵押的流動性代幣,以達到移除交易池子的流動性獲利的目的。

事件相關信息

攻擊交易(由於存在大量的攻擊交易,這裡僅展示部分)

攻擊者位址 0xf2744e1fe488748e6a550677670265f664d96627(Swaprum: Deployer)

漏洞合約 0x2b6dec18e8e4def679b2e52e628b14751f2f66bc(TransparentUpgradeableProxy Contract)0xcb65D65311838C72e35499Cc4171985c8C47D0FC(Implementation Contract)

攻擊流程

為了方便展示我們以其中兩筆交易為例:

https://arbiscan.io/tx/0x36fef881f7e9560db466a343e541072a31a07391bcd0b9bcdb6cfe8ae4616fc0(調用 add 後門函數盜取流動性代幣)

https://arbiscan.io/tx/0xcb64a40d652ff8bfac2e08aa6425ace9c19f0eeb4a6e32f0c425f9f9ea747edf(移除流動性獲利)

1. Swaprum 專案方(Swaprum: Deployer)通過調用 TransparentUpgradeableProxy 合約的 add()後門函數盜取使用者質押在 TransparentUpgradeableProxy 合約的流動性代幣。

2. 通過將實現合約反編譯后,add()函數確實存在後門。 該後門函數會將合約中的流動性代幣轉帳給_devadd 位址【通過查詢_devadd 位址,該位址返回為 Swaprum 專案方位址(Swaprum: Deployer)】。

3.Swaprum 项目方 (Swaprum: Deployer) 利用第一步盗取的流动性代币移除流动性代币从而获取大量的利益。 

4. 值得注意的是,專案方原本的流動性抵押合約並無漏洞,而是通過升級的方式將正常的流動性抵押獎勵合約(https://arbiscan.io/address/0x99801433f5d7c1360ea978ea18666f7be9b3abf7#code)替換為了含有後門的流動性抵押獎勵合約

(https://arbiscan.io/address/0xcb65d65311838c72e35499cc4171985c8c47d0fc#code)

漏洞分析

本次攻擊主要原因是 Swaprum 專案方利用了代理合約可切換實現合約的功能,將正常的實現合約切換至存在後門函數的實現合約,從而後門函數盜取了使用者抵押的流動性資產。

資金追蹤

截止發文時,Beosin KYT 反洗錢分析平台發現被盜的約 1628 個 ETH(約 300 萬美金)資金已跨鏈至乙太坊上,並且向 Tornado Cash 存入了 1620 個 ETH。

免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 本文內容僅用於資訊分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。