使用DeFi 平台时，这是你需要知道的

ArbiSwap是一种在 Arbitrum 网络上运行的去中心化交易所 (DEX)，其开发人员对其进行了坚固耐用。该漏洞是由合约交换引起的，其中包括一个 recoverToken 函数，允许开发人员将用户资金恢复到他们的钱包中。rug pull 的目标是 pool2，其中包含所有被盗资金，而非本地流动性提供者应该是安全的。 

漏洞利用的受害者可以使用路由器地址来消除他们的流动性。有趣的是，拉地毯的人通过在 ARBI/USDC LP 池中倾倒薄荷而忘记了 ARBI/WETH 池赚取了 85 ETH。这一行动让套利机器人为 pool2 的农民赚取了 112,000 美元。

尽管遭到黑客攻击，但存入以 392B4 结尾的初始合约的人的资金是安全的。用户可以直接与合约交互以提取资金并撤销权限，以确保其资产安全。

Rug pull，也称为退出骗局，在去中心化金融 (DeFi) 领域很常见。这些攻击涉及恶意行为者创建合约或 DEX，然后通过各种方法耗尽用户资金，包括“恢复”功能。

该漏洞影响了 Arbitrum 的声誉，并可能导致用户对整个链条失去信任。然而，这并不是 DEX 第一次遭到黑客攻击，DeFi 领域仍处于早期阶段，很容易受到此类攻击。 ArbiSwap 的吸引力凸显了用户在使用 DEX 和其他 DeFi 平台时需要谨慎行事。在存入资金之前，必须研究和验证任何平台的合法性，尤其是在像 Arbitrum 这样流行的链上。