Децентрализованная биржа (DEX) Swaprum, основанная на Arbitrum, предположительно провела махинации со своими пользователями, при этом клиентские депозиты на сумму 3 миллиона долларов были украдены с платформы.
Мошенничество с вытягиванием ковра или выходом из строя происходит, когда, казалось бы, законный проект связывает определенную сумму инвестиций или депозитов пользователей, прежде чем быстро закрыть все, вывести капитал и исчезнуть вдали — если они не заместят должным образом свои следы, иликурс.
Согласно сообщению от 19 мая из ориентированного на оповещения аккаунта компании Peck Shield, специализирующейся на безопасности блокчейн, злоумышленники похитили 1628 эфиров (ETH) на сумму примерно 2,95 миллиона долларов по текущим ценам из пулов ликвидности Swaprum, перевели их в Ethereum, а затем «отмыли». почти все эти средства проходят через миксер криптовалют Tornado Cash.
https://twitter.com/PeckShieldAlert/status/1659404608685604864?ref_src=twsrc%5Etfw
После инцидента учетные записи Swaprum в Twitter, Telegram и Github были удалены, однако веб-сайт Swaprum все еще работал на момент написания.
Добавляя дополнительный контекст к инциденту, коллега по безопасности блокчейна Beosin заявил, что «развертыватель Swaprum использовал бэкдор-функцию add() для кражи токенов LP [поставщика ликвидности], поставленных пользователями, а затем удалил ликвидность из пула для получения прибыли».
По-видимому, это стало возможным благодаря тому, что команда разработчиков Swaprum якобы «обновила обычный контракт с обеспечением ликвидности на контракт, содержащий бэкдор-функции».
https://twitter.com/cryptoemprende_/status/1659228098427068417?ref_src=twsrc%5Etfw
Однако стоит отметить, что, согласно заявлению CertiK об отказе от ответственности, он «проводит оценку безопасности исключительно для предоставленного исходного кода» и не может гарантировать, что его рекомендации будут интегрированы. В ходе аудита CertiK отметила «серьезную» проблему, связанную с тем, насколько централизованным был Swaprum.
Хотя также представляется, что обновления смарт-контрактов проекта, связанные с бэкдором, были проведены после завершения аудита.
В нынешнем виде веб-сайт CertiK пометил Swaprum как «мошенничество с выходом».
Гигант по разработке программного обеспечения Oracle Corporation снова подала в суд на криптовалютный стартап Oracle…
Компания-майнер криптовалюты MARA Holdings призвала Соединенные Штаты действовать более агрессивно, чтобы «закрепить доминирующие позиции в…
Новая администрация Дональда Трампа, как сообщается, хочет, чтобы Комиссия по торговле товарными фьючерсами контролировала индустрию…
Группа недовольных художников и первых тестировщиков неизданного инструмента OpenAI для преобразования текста в видео Sora…
Компания Flashbots, занимающаяся инфраструктурой блокчейна, запустила BuilderNet, децентрализованную сеть построения блоков на Ethereum, чтобы «убить…
Апелляционный суд США отменил решение суда низшей инстанции, установив, что Управление по контролю за иностранными…