mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

使用DeFi 平台时,这是你需要知道的

收藏
分享

ArbiSwap是一种在 Arbitrum 网络上运行的去中心化交易所 (DEX),其开发人员对其进行了坚固耐用。该漏洞是由合约交换引起的,其中包括一个 recoverToken 函数,允许开发人员将用户资金恢复到他们的钱包中。rug pull 的目标是 pool2,其中包含所有被盗资金,而非本地流动性提供者应该是安全的。 

漏洞利用的受害者可以使用路由器地址来消除他们的流动性。有趣的是,拉地毯的人通过在 ARBI/USDC LP 池中倾倒薄荷而忘记了 ARBI/WETH 池赚取了 85 ETH。这一行动让套利机器人为 pool2 的农民赚取了 112,000 美元。

尽管遭到黑客攻击,但存入以 392B4 结尾的初始合约的人的资金是安全的。用户可以直接与合约交互以提取资金并撤销权限,以确保其资产安全。

Rug pull,也称为退出骗局,在去中心化金融 (DeFi) 领域很常见。这些攻击涉及恶意行为者创建合约或 DEX,然后通过各种方法耗尽用户资金,包括“恢复”功能。

该漏洞影响了 Arbitrum 的声誉,并可能导致用户对整个链条失去信任。然而,这并不是 DEX 第一次遭到黑客攻击,DeFi 领域仍处于早期阶段,很容易受到此类攻击。 ArbiSwap 的吸引力凸显了用户在使用 DEX 和其他 DeFi 平台时需要谨慎行事。在存入资金之前,必须研究和验证任何平台的合法性,尤其是在像 Arbitrum 这样流行的链上。

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。