Arbitrum-pohjainen hajautettu muutos (DEX) Swaprumin väitetään ryöstävän asiakkaitaan varastamalla 3 miljoonan dollarin hinnan ostajien talletuksista alustalta vuoden aikana.
Matonveto tai irtautumisen huijaus tapahtuu, kun luotettavalta näyttävä yritys saa tietyn määrän rahoitusta tai kuluttajien talletuksia aikaisemmin kuin sulkee kaikki osakkeet nopeasti, vetää pääomaa ja katoaa aukkoon - jos se ei peitä jälkensä runsaasti kurssia.
Vastauksena Could 19 -twiittiin blockchain-turvallisuusviraston Peck Defendin hälytyskeskeiseltä tililtä, rikolliset varastivat 1,628 2.95 eetteriä (ETH) – hinta noin XNUMX miljoonaa dollaria nykyhinnoilla – Swaprumin likviditeettiuima-altaista, jotka siirrettiin Ethereumiin, minkä jälkeen "pesty" ”. "Käytännössä kaikki nämä rahastot käyvät läpi kryptosekoittimen Twister Moneyn.
#PeckShieldAler #rugpull @Swaprum At #Päätös tukeva ~ 3 miljoonaa dollaria, $CAD on laskussa -100%. @Swaprum on jo poistanut sosiaaliset tilinsä/joukkueensa.
Huijarit ylittivät ~1,628 XNUMX $ ETH jotta #Eetteri ja 1,620 pesty $ ETH Twister Moneyllehttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
—PeckShieldAlert (@PeckShieldAlert) Voi 19, 2023
Tapahtuman jälkeen kaikki Swaprumin Twitter-, Telegram- ja Github-tilit on poistettu, mutta Swaprumin verkkosivut olivat kuitenkin toiminnassa tämän tekstin kirjoitushetkellä.
Poistettu sosiaaliset verkostot. Tarjonta: Twitter
Lisätäkseen tapaukseen lisäkontekstia lohkoketjun turvallisuustoimisto Beosin väitti, että "Swaprumin kehittäjä käytti add() backdoor -suoritusta varastaakseen LP:tä". [likviditeetin tarjoaja] Asiakkaiden panostamat rahakkeet, joiden jälkeen likviditeetin poistaminen poolista tulojen saamiseksi."
Tämä oli ilmeisesti saavutettavissa sillä totuudella, että Swaprum-parannustyövoiman väitetään "päivittäneen perinteisen likviditeettivakuuspalkkiosopimuksen sopimukseksi takaoven optioilla".
3/ Add() backdoor perform siirtää LP-tunnukset sopimuksesta _devadd-sopimukseen. _devadd-sopimuksen kysely palauttaa Swaprum:Deployer-sopimuksen. pic.twitter.com/Z1rZmFSf5R
— Beosin Alert (@BeosinAlert) Voi 19, 2023
Avainlause "swarum"-haku Twitterissä tuottaa joukon twiittejä henkilöiltä, jotka loukkaavat järkevää sopimustarkastajaa CertiKiä koko koettelemuksen ajan, koska yritys suoritti vain alustan auditoinnin Could 5 -sivustolla.
liittyvä: Voitko parantua varastettuna Bitcoins kryptohuijauksista?
Heidän valituksensa väittävät pohjimmiltaan, että tarkastamalla alustan CertiK poistui alustasta, vaikka "CertiK:n lisensoima" -brändi on kuitenkin ajankohtainen. tällä hetkellä löytyy Swaprum-verkkosivustolta.
Oikein saavutettu @CertiK yksi toinen matto, joka tulee ulos auditoinneistasi.#swaprum @Swaprum #certik #Petos #Matto pic.twitter.com/cPlyx3GMU6
— Crypto Emprende YT (@cryptoemprende_) Voi 18, 2023
Siitä huolimatta pitäisi olla kuuluisaa, että vastuuvapauslausekkeiden mukaisesti CertiK "suorittaa turvallisuusarvioinnit pelkästään toimitetun toimituskoodin perusteella" eikä voi taata, että sen ehdotukset todennäköisesti sisällytetään mukaan. Koko tarkastuksen ajan CertiK havaitsi "suurimman" haittapuolen Swaprumin keskittämisessä.
Silti näyttää lisäksi siltä, että takaoveen liittyvät päivitykset yrityksen järkeviin sopimuksiin on otettu käyttöön vasta tarkastuksen jälkeen.
Tällä hetkellä CertiK:n web-sivusto on ilmoittanut Swaprumin "exit rip-offiksi".
Swaprum-tarkastus. Toimitus: CertiK
Journal: 3.4 miljardia dollaria vuonna bitcoin popcornpurkissa - tarina Silk Highway -hakkereista