Swaprum de cambio descentralizado (DEX) basado en Arbitrum presuntamente ejecutó un atraco a sus usuarios, robando $ 3 millones en depósitos de clientes de la plataforma en el proceso.
Un tirón de alfombra o una estafa de salida ocurre cuando una empresa aparentemente confiable captura una cierta cantidad de fondos o depósitos de consumidores antes de cerrar rápidamente todas las piezas, retirar capital y desaparecer en la brecha, si no cubre sus huellas con curso amplio.
En respuesta a un tweet del 19 de mayo de la cuenta centrada en alertas de la agencia de seguridad de blockchain Peck Defend, los delincuentes robaron 1,628 Ether (ETH), un precio de alrededor de $ 2.95 millones a precios actuales, de las piscinas de liquidez de Swaprum, a Ethereum transferido y luego "lavado ”. “Prácticamente todos esos fondos se someten al mezclador criptográfico Twister Money.
#PeckShieldAler #farmacia @Swaprum At #Decisión robusto ~ $ 3 millones, CAD ha bajado -100%. @Swaprum ya ha eliminado sus cuentas/equipos sociales.
Los estafadores conectaron ~1,628 $ ETH A #Éter y 1,620 lavados $ ETH a Twister dinerohttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
- PeckShieldAlert (@PeckShieldAlert) 19 de mayo de 2023
Después del incidente, todas las cuentas de Twitter, Telegram y Github de Swaprum fueron eliminadas, sin embargo, el sitio web de Swaprum aún estaba operativo al momento de escribir este texto.
Redes sociales eliminadas. Suministro: Twitter
Para agregar más contexto al incidente, la agencia de seguridad de blockchain, Beosin, afirmó que "el desarrollador de Swaprum usó la función de puerta trasera add () para robar LP". [Proveedor de liquidez] Tokens apostados por los clientes y luego erradicar la liquidez del grupo para generar ingresos”.
Aparentemente, esto fue posible gracias al hecho de que el equipo de desarrollo de Swaprum supuestamente "actualizó el contrato tradicional de recompensas de garantía de liquidez a un contrato con opciones de puerta trasera".
3/ La función de puerta trasera add() transfiere tokens LP del contrato a la dirección _devadd. Consultar la dirección _devadd devuelve la dirección Swaprum:Deployer. pic.twitter.com/Z1rZmFSf5R
— Alerta Beosin (@BeosinAlert) 19 de mayo de 2023
Una búsqueda de palabra clave para "swarum" en Twitter genera varios tweets de personas que critican al auditor inteligente de contratos CertiK durante todo el proceso, ya que la compañía solo realizó una auditoría de la plataforma el 5 de mayo.
Asociado: ¿Puedes recuperarte robado? Bitcoins de estafas criptográficas?
Sus quejas básicamente alegan que al auditar la plataforma, CertiK optó por salirse de la plataforma, con la marca "licenciada por CertiK" aún vigente. en el momento se descubrirá en el sitio web de Swaprum.
correctamente logrado @CertiK otra alfombra que sale de sus auditorías.#intercambio @Swaprum #certik #Fraude #Alfombra pic.twitter.com/cPlyx3GMU6
— Cripto Emprende YT (@cryptoemprende_) 18 de mayo de 2023
Sin embargo, debe señalarse que, de acuerdo con los descargos de responsabilidad, CertiK "realiza evaluaciones de seguridad únicamente en el código de suministro proporcionado" y no puede garantizar que sus recomendaciones se incluirán. A lo largo de la auditoría, CertiK identificó un "gran" inconveniente con la centralización de Swaprum.
Sin embargo, también parece que las actualizaciones relacionadas con la puerta trasera a los contratos inteligentes de la empresa solo se aplicaron después de que se completó la auditoría.
En la actualidad, el sitio web de CertiK ha marcado a Swaprum como una "estafa de salida".
Auditoría de swaprum. Suministro: CertiK
Diario: $ 3.4 mil millones en bitcoin en una lata de palomitas de maíz: la historia del hacker de Silk Highway