ArbiSwap是一种在Arbitrum网络上运行的去中心化交易所(DEX),其开发人员对其进行了坚固耐用。该漏洞是由合约交换引起的,其中包括一个recoverToken函数,允许开发人员将用户资金恢复到他们的钱包中。rugpull的目标是pool2,其中包含所有被盗资金,而非本地流动性提供者应该是安全的。
数据:亚太地区约21%的人正在使用DeFi:金色财经报道,Visa亚太地区区域加密主管Nischint Sanghavi在接受彭博社采访时表示,亚太地区21%的人表示他们目前正在使用DeFi,他们对DeFi感兴趣的人数可能是这个数字的两倍。[2022/9/13 13:25:40]
漏洞利用的受害者可以使用路由器地址来消除他们的流动性。有趣的是,拉地毯的人通过在ARBI/USDCLP池中倾倒薄荷而忘记了ARBI/WETH池赚取了85ETH。这一行动让套利机器人为pool2的农民赚取了112,000美元。
imToken将限制中国境内用户使用DEX、Staking等第三方金融应用:据imToken官方公告,为匹配用户属地国家的监管政策,即日起imToken将限制中国境内用户访问和使用以下第三方金融应用,包括但不限于: -DEX:去中心化币币兑换;-Staking:质押挖矿、流动性挖矿 -借贷、衍生品等DeFi应用。[2021/9/29 17:15:54]
尽管遭到黑客攻击,但存入以392B4结尾的初始合约的人的资金是安全的。用户可以直接与合约交互以提取资金并撤销权限,以确保其资产安全。
数据分析师:犯罪群体正在使用DeFi构建抗审查工具:Treatwell数据分析师Boaz Sobrado在CoinDesk上今日刊文称,主流犯罪的采用将证明去DeFi正在构建抗审查工具,犯罪群体在获取复杂的金融产品方面得不到充分的服务,并且愿意支付巨额溢价来获得它们。暗网市场本身的价格信息可用于创建金融产品。可以很容易地为各种非法产品组合价格指数。如果这些项目真的能抵抗审查并创造价值,我们将不可避免地看到它们被那些罪犯所采用。[2020/10/26]
Rugpull,也称为退出局,在去中心化金融(DeFi)领域很常见。这些攻击涉及恶意行为者创建合约或DEX,然后通过各种方法耗尽用户资金,包括“恢复”功能。
该漏洞影响了Arbitrum的声誉,并可能导致用户对整个链条失去信任。然而,这并不是DEX第一次遭到黑客攻击,DeFi领域仍处于早期阶段,很容易受到此类攻击。ArbiSwap的吸引力凸显了用户在使用DEX和其他DeFi平台时需要谨慎行事。在存入资金之前,必须研究和验证任何平台的合法性,尤其是在像Arbitrum这样流行的链上。
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。