Децентралізована біржа (DEX) на основі арбітруму Swaprum, як стверджується, вчинила шахрайство над своїми користувачами, в результаті чого з платформи було виведено депозити клієнтів на суму 3 мільйони доларів.
Шахрайство, пов’язане з махінаціями або виходом, відбувається, коли, здавалося б, законний проект залучає певну суму інвестицій або депозитів користувачів, перш ніж негайно закрити все, витягнувши капітал і зникнувши вдалині — якщо вони належним чином не замітають сліди,курс.
Згідно з твітом від 19 травня з облікового запису фірми безпеки блокчейнів Peck Shield, зосередженого на сповіщеннях, зловмисники викрали 1628 ефірів (ETH) — вартістю приблизно 2,95 мільйона доларів за поточними цінами — з пулів ліквідності Swaprum, перекинули їх в Ethereum, а потім «відмили». майже всі ці кошти через міксер криптовалют Tornado Cash.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
Після інциденту облікові записи Swaprum у Twitter, Telegram і Github були видалені, однак на момент написання статті веб-сайт Swaprum все ще працює.
Додаючи додатковий контекст до інциденту, колега з блокчейн-захисної компанії Beosin стверджувала, що «розробник Swaprum використовував функцію бекдора add(), щоб викрасти токени LP [постачальника ліквідності], на які ставили користувачі, а потім видалив ліквідність із пулу для отримання прибутку».
Очевидно, це стало можливим завдяки тому, що команда розробників Swaprum нібито «оновила звичайний договір винагороди застави ліквідності до контракту, що містить бекдор-функції».
3/ The backdoor function add() will transfer LP tokens from the contract to the _devadd address. By querying the _devadd address, it will return the ‘Swaprum:Deployer’ address. pic.twitter.com/Z1rZmFSf5R
— Beosin Alert (@BeosinAlert) May 19, 2023
Пошук за ключовим словом «Swaprum» у Twitter дає кілька твітів від людей, які закликають аудиторів смарт-контрактів CertiK через усі випробування, оскільки фірма провела аудит платформи нещодавно 5 травня.
За темою: чи можете ви повернути вкрадені біткойни в результаті шахрайства з криптовалютою?
У їхніх скаргах, по суті, стверджується, що CertiK підписався на платформі, перевіривши платформу, а логотип «аудит CertiK» все ще присутній на веб-сайті Swaprum.
Well done @CertiK another rug that’s comming from your audits.#swaprum @Swaprum #certik #scam #rug pic.twitter.com/cPlyx3GMU6
— cryptocurrency Emprende YT (@cryptoemprende_) May 18, 2023
Однак варто зазначити, що згідно із застереженнями CertiK, він «проводить оцінку безпеки винятково наданого вихідного коду» і не може гарантувати, що його рекомендації інтегровані. Під час аудиту CertiK відмітив «велику» проблему щодо централізації Swaprum.
Хоча також здається, що пов’язані з бекдорами оновлення смарт-контрактів проекту були проведені після завершення аудиту.
Зараз на веб-сайті CertiK Swaprum позначено як «шахрайство при виході».
