Changement décentralisé basé sur l'arbitrage (DEX) Swaprum aurait braqué ses clients, volant 3 millions de dollars de dépôts d'acheteurs à la plate-forme au cours de.
Une escroquerie de tapis ou de sortie se produit lorsqu'une entreprise apparemment fiable capte une certaine quantité de fonds ou de dépôts de consommateurs avant de fermer rapidement toutes les pièces, de retirer des capitaux et de disparaître dans l'écart - si elle ne couvre pas ses traces avec ample cours.
En réponse à un tweet du 19 mai du compte axé sur les alertes de l'agence de sécurité blockchain Peck Defend, les criminels ont volé 1,628 2.95 Ether (ETH) – prix d'environ XNUMX millions de dollars aux prix actuels – des piscines de liquidité de Swaprum, à Ethereum transféré, puis «lavé ”. «La quasi-totalité de ces fonds sont soumis au mélangeur cryptographique Twister Money.
#PeckShieldAler #rugpull @Swaprum At #Décision robuste ~ 3 millions de dollars, $ CAD est en baisse de -100%. @Swaprum a déjà supprimé ses comptes sociaux/équipes.
Les escrocs ont comblé ~1,628 XNUMX $ ETH À #Éther et 1,620 XNUMX lavés $ ETH à Twister Moneyhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
– PeckShieldAlert (@PeckShieldAlert) 19 mai 2023
Après l'incident, tous les comptes Twitter, Telegram et Github de Swaprum ont été supprimés, néanmoins, le site Web de Swaprum était toujours opérationnel au moment de la rédaction de ce texte.
Réseaux sociaux supprimés. Alimentation : Twitter
Afin d'ajouter un contexte supplémentaire à l'incident, l'agence de sécurité blockchain Beosin a affirmé que "le développeur de Swaprum a utilisé la fonction de porte dérobée add() pour voler LP". [fournisseur de liquidité] Tokens jalonnés par les clients, puis élimination de la liquidité du pool pour générer des revenus.
Cela a apparemment été rendu possible par le fait que l'équipe de développement de Swaprum aurait "mis à niveau le contrat traditionnel de récompenses de garantie de liquidité en un contrat avec des options de porte dérobée".
3/ La backdoor add() effectue les transferts de jetons LP du contrat vers la transaction _devadd. Interroger l'accord _devadd renvoie l'accord Swaprum:Deployer. pic.twitter.com/Z1rZmFSf5R
— Alerte Beosin (@BeosinAlert) 19 mai 2023
Une recherche de mot-clé pour "swarum" sur Twitter génère plusieurs tweets de personnes critiquant l'expert-comptable intelligent CertiK pour toute l'épreuve, car l'entreprise n'a effectué qu'un audit de la plate-forme le 5 mai.
Associé: Pouvez-vous vous faire voler Bitcoins des escroqueries cryptographiques ?
Leurs plaintes allèguent essentiellement qu'en auditant la plate-forme, CertiK s'est retiré de la plate-forme, la marque "licenciée par CertiK" étant toujours actuelle. en ce moment seront à découvrir sur le site internet de Swaprum.
Correctement réalisé @CertiK un autre tapis sortant de vos audits.#échanger @Swaprum #certik #Fraude #Tapis pic.twitter.com/cPlyx3GMU6
– Crypto Emprende YT (@cryptoemprende_) 18 mai 2023
Cependant, il faut savoir que, conformément aux clauses de non-responsabilité, CertiK "effectue des évaluations de sécurité uniquement sur le code d'alimentation fourni" et ne peut garantir que ses recommandations seront incluses. Tout au long de l'audit, CertiK a identifié un "gros" inconvénient avec la centralisation de Swaprum.
Néanmoins, il semble également que les mises à niveau liées aux portes dérobées des contrats sensibles de l'entreprise n'aient été appliquées qu'après la fin de l'audit.
À l'heure actuelle, le site Web de CertiK a signalé Swaprum comme une "arnaque de sortie".
Audit Swaprum. Fourniture : CertiK
Journal: 3.4 milliards de dollars bitcoin dans une boîte de pop-corn - l'histoire du hacker de l'autoroute de la soie