ArbiSwapیک صرافی غیرمتمرکز (DEX) که در شبکه Arbitrum اجرا میشود، توسط توسعهدهنده آن ناهموار شده است. این اکسپلویت ناشی از تعویض قرارداد بود که شامل یک تابع RecoveryToken بود که به توسعهدهنده اجازه میداد وجوه کاربر را بازیابی کند. کیف پول. کشش قالیچه Pool2 را هدف قرار داد که شامل تمام وجوه سرقت شده بود، در حالی که ارائه دهندگان نقدینگی غیربومی باید ایمن باشند.
قربانیان سوء استفاده می توانند از روتر استفاده کنند نشانی، نقدینگی آنها را حذف کند. جالب اینجاست که قالیکش با ریختن نعناع روی استخر ARBI/USDC LP و فراموش کردن حوضچه ARBI/WETH، 85 ETH ایجاد کرد. این اقدام به یک ربات آربیتراژ اجازه داد تا 112000 دلار برای کشاورزان pool2 کسب کند.
علیرغم هک، وجوه کسانی که در قرارداد اولیه که به 392B4 ختم می شود سپرده گذاری کرده اند، امن است. کاربران میتوانند مستقیماً با قرارداد تعامل داشته باشند تا وجوه خود را برداشته و مجوزها را لغو کنند تا اطمینان حاصل کنند که داراییهایشان امن باقی میماند.
قالیکشی که به عنوان کلاهبرداری خروج نیز شناخته میشود، در فضای غیرمتمرکز مالی (DeFi) رایج است. این حملات شامل عوامل مخرب میشود که قراردادها یا DEX را ایجاد میکنند و سپس وجوه کاربر را از طریق روشهای مختلف از جمله عملکرد «بازیابی» تخلیه میکنند.
🚨🚨@Arbi_Swap کاربران خود را سخت می کند!
خروج اضطراری https://t.co/FiD7vk929P
و تاییدیه ها را در اسرع وقت لغو کنید! https://t.co/JLb7XQ5oayروتر: https://t.co/cinqNdRzJr
قالیچه: https://t.co/Jz2iiZGP94 pic.twitter.com/x6gvyMPXaf
— Rugdoc.io (@RugDocIO) 2 مارس 2023
این سوء استفاده بر شهرت Arbitrum تأثیر گذاشته و ممکن است منجر به از دست دادن اعتماد کاربران به کل زنجیره شود. با این حال، این اولین بار نیست که یک DEX هک می شود و فضای DeFi هنوز در مراحل اولیه خود است و آن را مستعد چنین حملاتی می کند.
کشش فرش ArbiSwap نیاز کاربران به احتیاط را هنگام استفاده از DEX و دیگر پلتفرمهای DeFi برجسته میکند. تحقیق و بررسی مشروعیت هر پلتفرمی قبل از واریز وجوه، به ویژه در زنجیره های محبوبی مانند آربیتروم، ضروری است.
