Die auf Arbitrum basierende dezentrale Börse (DEX) Swaprum hat angeblich einen Raubüberfall auf ihre Kunden durchgeführt und dabei Käufereinlagen im Wert von 3 Millionen US-Dollar von der Plattform gestohlen.
Zu einem Rug-Pull- oder Exit-Betrug kommt es, wenn ein scheinbar seriöses Unternehmen eine bestimmte Menge Geld oder Kundeneinlagen erbeutet, bevor es sofort alle Teile schließt, Kapital abzieht und in der Lücke verschwindet – sofern es seine Spuren nicht verwischt reichlicher Kurs.
Als Reaktion auf einen Tweet vom 19. Mai aus dem Alarmierungsbericht des Blockchain-Sicherheitsunternehmens Peck Defend haben die Kriminellen 1,628 Ether (ETH) – derzeit etwa 2.95 Millionen US-Dollar wert – aus den Liquiditätspools von Swaprum gestohlen, an Ethereum überwiesen und dann „gewaschen“. “. „Praktisch alle diese Fonds durchlaufen den Krypto-Mixer Twister Money.
#PeckShieldAler #rugpull @Swaprum At #Entscheidung robust ~ 3 Mio. $, $ CAD ist um -100 % gesunken. @Swaprum hat seine sozialen Konten/Teams bereits gelöscht.
Die Betrüger überbrückten ca. 1,628 $ ETH Zu #Äther und 1,620 gewaschen $ ETH zu Twister Moneyhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
—PeckShieldAlert (@PeckShieldAlert) 19. Mai 2023
Nach dem Vorfall wurden alle Twitter-, Telegram- und Github-Konten von Swaprum gelöscht, die Website von Swaprum war jedoch zum Zeitpunkt der Erstellung dieses Artikels noch betriebsbereit.
Gelöschte soziale Netzwerke. Quelle: Twitter
Um dem Vorfall weiteren Kontext zu verleihen, behauptete die Blockchain-Sicherheitsagentur Beosin, dass „der Entwickler von Swaprum die Backdoor-Funktion add() genutzt hat, um LP zu stehlen.“ [Liquiditätsanbieter] Token, die von Kunden eingesetzt werden und anschließend Liquidität aus dem Pool entfernen, um Einnahmen zu generieren.“
Dies wurde offenbar dadurch möglich, dass das Swaprum-Entwicklungsteam angeblich „den traditionellen Liquiditätssicherheitsprämienvertrag zu einem Vertrag mit Hintertüroptionen aufgewertet hat“.
3/ Der add()-Backdoor-Vorgang überträgt LP-Tokens vom Vertrag an den _devadd-Deal. Das Abfragen des _devadd-Deals gibt das Swaprum:Deployer-Deal zurück. pic.twitter.com/Z1rZmFSf5R
– Beosin-Alarm (@BeosinAlert) 19. Mai 2023
Eine Keyword-Suche nach „Swarum“ auf Twitter führt zu mehreren Tweets von Leuten, die den Vertragsprüfer CertiK für die ganze Angelegenheit verantwortlich machen, weil das Unternehmen erst am 5. Mai eine Prüfung der Plattform durchgeführt hat.
Damit verbundenen: Kannst du gestohlen werden? Bitcoins Von Krypto-Betrug?
In ihren Beschwerden wird im Wesentlichen behauptet, dass CertiK sich durch die Prüfung der Plattform von der Plattform abgemeldet habe, wobei die Marke „lizenziert von CertiK“ dennoch aktuell sei im Augenblick finden Sie auf der Swaprum-Website.
Richtig erreicht @ CertiK ein weiterer Teppich, der aus Ihren Audits hervorgeht.#swaprum @Swaprum #certik #Betrug #Teppich pic.twitter.com/cPlyx3GMU6
— Crypto Emprende YT (@cryptoemprende_) 18. Mai 2023
Es sollte jedoch beachtet werden, dass CertiK gemäß den Haftungsausschlüssen „Sicherheitsbewertungen ausschließlich anhand des bereitgestellten Liefercodes durchführt“ und nicht garantieren kann, dass seine Vorschläge berücksichtigt werden. Während der Prüfung stellte CertiK einen „großen“ Nachteil bei der Zentralisierung von Swaprum fest.
Es scheint jedoch auch, dass die mit der Hintertür verbundenen Verbesserungen der Vertragsverträge des Unternehmens erst nach Abschluss der Prüfung durchgeführt wurden.
Derzeit hat die Website von CertiK Swaprum als „Exit-Abzocke“ gekennzeichnet.
Swaprum-Audit. Lieferant: CertiK
Tagebuch: 3.4 Milliarden US-Dollar bitcoin in einer Popcorndose – die Geschichte des Silk Highway-Hackers