🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
Arbitrum 公鏈又一項目發生Rug Pull,涉及金額約300 萬美元
撰文:Beosin
2022 年5 月19 日,據Beosin-EagleEye 態勢感知平台消息,**Arbitrum 公鏈上項目Swaprum 項目疑是發生Rug Pull,涉及金額約300 萬美元。 **
Beosin 安全團隊第一時間對事件進行了分析,**發現了項目方部署的流動性抵押獎勵池存在後門,項目方(Swaprum: Deployer)利用了add() 後門函數盜取了用戶抵押的流動性代幣,以達到移除交易池子的流動性獲利的目的。 **
事件相關信息
攻擊交易(由於存在大量的攻擊交易,這裡僅展示部分)
攻擊者地址
0xf2744e1fe488748e6a550677670265f664d96627**(Swaprum:部署者)**
漏洞合約
0x2b6dec18e8e4def679b2e52e628b14751f2f66bc
(透明可升級代理合約)
0xcb65D65311838C72e35499Cc4171985c8C47D0FC
(執行合同)
攻擊流程
為了方便展示我們以其中兩筆交易為例:
調用add 後門函數盜取流動性代幣)
移除流動性獲利)
2.通過將實現合約反編譯後,add() 函數確實存在後門。該後門函數會將合約中的流動性代幣轉賬給_devadd 地址【通過查詢_devadd 地址,該地址返回為Swaprum 項目方地址(Swaprum: Deployer)】。
3.Swaprum 項目方(Swaprum: Deployer) 利用第一步盜取的流動性代幣移除流動性代幣從而獲取大量的利益。
4.值得注意的是,項目方原本的流動性抵押合約並無漏洞,而是通過升級的方式將正常的流動性抵押獎勵合約
(
替換為了含有後門的流動性抵押獎勵合約
(
漏洞分析
本次攻擊主要原因是**Swaprum 項目方利用了代理合約可切換實現合約的功能,將正常的實現合約切換至存在後門函數的實現合約,從而後門函數盜取了用戶抵押的流動性資產。 **
資金追踪
截止發文時,Beosin KYT 反洗錢分析平台發現被盜的約1628 個ETH(約300 萬美金)資金已跨鏈至以太坊上,並且向Tornado Cash 存入了1620 個ETH。