Arbitrum ağı üzerinde çalışan merkeziyetsiz borsa (DEX) ArbiSwap‘taki fonların büyük çoğunluğu geliştiricilerin yaptığı bir hata sonucunda gerçekleştirilen rug pull başka bir deyişle halı çekme saldırısıyla boşaltıldı.
Saldırıda 85 ETH Çalındı
ArbiSwap’a yapılan saldırı, geliştiricilerin kullanıcı fonlarını cüzdanlarına geri çekmesine izin veren bir recoverToken işlevini içeren akıllı sözleşmenin değiştirilmesinin ardından gerçekleşti. Rug pull saldırısı ArbiSwap’ın likidite havuzlarından pool2’yi hedef alırken diğer likidite sağlayıcıları şimdilik güvende göründüğü belirtildi.
Saldırgan veya saldırganlar ARBI/USDC likidite havuzuna mint dump yaparak ve ARBI/WETH havuzunu uyutarak 85 ETH’yi cebe indirdiler. Bu eylem bir arbitraj botunun pool2’deki işlem çiftlerinden 140 bin dolar kazanmasını sağladı. Saldırıya rağmen, 392B4 ile biten ilk akıllı sözleşmeye fon aktaranların fonlarında herhangi bir kayıp yaşanamadı. Kullanıcılar, varlıklarının güvende kalmasını sağlamak amacıyla fonlarını çekmek ve izinleri iptal etmek için doğrudan akıllı sözleşmeyi kullanabilirler.
Merkeziyetsiz Finans (DeFi) ve Rug Pull
Halı çekme saldırısı olarak da bilinen rug pull, merkeziyetsiz finans (DeFi) sektöründe sık sık görülen bir saldırı türüdür. Bu tür saldırılarla kötü niyetli aktörler akıllı sözleşmeler ya da DEX’ler yaratmasını ve ardından bir “kurtarma” işlevi de dahil olmak üzere çeşitli yöntemlerle kullanıcı fonlarını boşaltırlar. Rug pull ile ilgili daha fazla bilgiye aşağıdaki videoda bulabilirsiniz.
Öte yandan saldırının Arbitrum ağının itibarını etkilediği ve kullanıcıların ağa olan güvenini sarsmış oldu. Ancak bu, bir DEX’in ilk kez saldırıya uğraması değil ve DeFi sektörün henüz emekle aşamasında olduğunda bu tür saldırılara açıktır.
ArbiSwap’da rug pull yapılması kullanıcıların DEX‘leri ve diğer DeFi platformlarını kullanırken dikkatli olmaları gerektiğini gösteriyor. Özellikle Arbitrum gibi popüler ağlarda para yatırmadan önce herhangi bir platformun doğruluğunu araştırmak ve doğrulamak oldukça önemlidir.
