آربی سواپ (ArbiSwap)، یک صرافی غیرمتمرکز بر بستر شبکه لایه 2 آربیتروم بهتازگی و توسط توسعهدهنده خود با کلاهبرداری راگ پول مواجه شده است. این حمله توسط سوءاستفاده از یک قرارداد معاملاتی صورت گرفته که شامل قابلیت بازگشت توکن بوده است. بر اساس این قابلیت، توسعهدهنده صرافی موفق شده سرمایه کاربران را از کیف پولهای آنها در پلتفرم برداشت و به کیف پول خود واریز کند.
حمله راگ پول به آربی سواپ
به نقل از یوتودی، حمله راگ پول به آربی سواپ استخر 2 پلتفرم را مورد حمله قرار داده و تمامی سرمایههای مسروقه متعلق به همین استخر بوده است. به نظر میرسد، تأمینکنندگان نقدینگی غیربومی این صرافی غیرمتمرکز تحت تأثیر حمله قرار نگرفته و سرمایههای آنها ایمن باشد. گفتنی است که هنوز مشخص نیست چه مقدار از سرمایه کاربران پلتفرم به سرقت رفته است.
بر اساس دادهها، قربانیان این حمله میتوانند از آدرس روتر استفاده کرده تا نقدینگی خود را حذف کنند. نکته قابلتوجه آنجاست که توسعهدهنده آربی سواپ از طریق عملیات مینت و دامپ ARBI/USDC در استخر تأمین نقدینگی پلتفرم موفق شد 85 اتریوم به دست آورد. وی در این حین استخر ARBI/WETH را فراموش کرد که این اقدام منجر شد تا ربات آربیتراژ حدود 112 هزار دلار برای فعالان ییلد فارمینگ در استخر شماره 2 صرافی سرمایه جمع آوری کند.
علیرغم حمله هکری صورت گرفته، سرمایه کاربرانی که در قرارداد اولیه دارایی خود را واریز کرده و آدرس آنها با 392B4 به اتمام میرسد، از حمله جان سالم به در برده و داراییهای آن دستنخورده باقیمانده است. کاربران میتوانند بهطور مستقیم با قرارداد اشاره تعامل داشته باشند و سرمایه خود را برداشت کنند تا از ایمن ماندن آن اطمینان حاصل کنند.
مطلب مفید: پوزیشن تریدینگ (Position Trading) چیست؟
حملات راگ پول، از حملات رایج در فضای دیفای محسوب میشوند. این نوع کلاهبرداری شامل افرادی میشود که قرارداد یا صرافیهای غیرمتمرکزی را ایجاد کرده و پس از جذب سرمایه و کاربر مانند اتفاق اخیر برای آربی سواپ، ناگهان با سرمایه کاربران ناپدید میشوند.
گفتنی است که این حمله اعتبار شبکه آربیتروم را خدشهدار کرده است و ممکن است کاربران اعتماد خود به کل زنجیره را از دست دهند. با این حال باید اشاره داشت که این پلتفرم اولین قربانی حملات در فضای دیفای نیست و با توجه به قرار داشتن این حوزه در فازهای ابتدایی، مستعد حملات زیادی از سمت کلاهبرداران و هکرها است.
حمله راگ پول به آربی سواپ بر این موضوع تاکید میکند که کاربران باید هنگام استفاده از صرافیهای غیرمتمرکز و پلتفرمهای دیفای به شدت مراقب باشند. بهتر است که کاربران قبل از واریز سرمایه به پلتفرمهای مختلف بهخصوص در شبکههای معروفی مانند آربیتروم، تحقیقات لازم را انجام دهند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.