आर्बिट्रम-आधारित विकेन्द्रीकृत परिवर्तन (DEX) स्वप्रम ने कथित तौर पर अपने ग्राहकों पर चोरी की, इस प्रक्रिया में मंच से $3 मिलियन मूल्य के ग्राहक जमा की चोरी की।
रग-पुल या एग्जिट रिप-ऑफ तब होता है जब एक प्रतीत होता है विश्वसनीय उद्यम तुरंत सब कुछ बंद करने, पूंजी वापस लेने और अंतर में गायब होने से पहले एक निश्चित मात्रा में निवेश या उपभोक्ता जमा पर कब्जा कर लेता है - अगर यह अपने ट्रैक को कवर नहीं करता है पर्याप्त पाठ्यक्रम।
ब्लॉकचैन सुरक्षा फर्म पेक शील्ड के सतर्क-केंद्रित खाते से 19 मई के एक ट्वीट के जवाब में, अपराधियों ने 1,628 ईथर (ईटीएच) चुरा लिया - वर्तमान कीमतों पर लगभग 2.95 मिलियन डॉलर - स्वप्रम के तरलता स्विमिंग पूल से, एथेरियम में स्थानांतरित और फिर "धोया" ”। "लगभग सभी फंड क्रिप्टो मिक्सर ट्विस्टर मनी से गुजरते हैं।
#पेकशील्डएलर #रगपुल @स्वप्रम At #फ़ैसला तगड़ा ~ $3m, $सीएडी -100% नीचे है। @स्वप्रम ने अपने सामाजिक खातों/टीमों को पहले ही हटा दिया है।
स्कैमर्स ने ~1,628 का ब्रिज किया $ ETH सेवा मेरे # अन्य और 1,620 धोए गए $ ETH ट्विस्टर मनी के लिएhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
- पेकशील्ड अलर्ट (@PeckShieldAlert) 19 मई 2023
इस घटना के बाद, स्वप्रम के सभी ट्विटर, टेलीग्राम और जीथब अकाउंट हटा दिए गए थे, हालांकि, स्वप्रम की वेबसाइट इस लेख को लिखे जाने के समय तक चालू थी।
हटाए गए सामाजिक नेटवर्क। आपूर्ति: ट्विटर
इस घटना में और संदर्भ जोड़ने के लिए, ब्लॉकचैन सुरक्षा एजेंसी बीओसिन ने दावा किया कि "स्वप्रम के डेवलपर ने एलपी चोरी करने के लिए ऐड () बैकडोर प्रदर्शन का इस्तेमाल किया।" [तरलता प्रदाता] ग्राहकों द्वारा लगाए गए टोकन जिसके बाद राजस्व उत्पन्न करने के लिए पूल से तरलता को हटा दिया जाता है।
यह स्पष्ट रूप से इस तथ्य से प्राप्य था कि स्वप्रम विकास कार्यबल ने कथित तौर पर "पारंपरिक तरलता संपार्श्विक पुरस्कार अनुबंध को पिछले दरवाजे के साथ एक अनुबंध में उन्नत किया।"
3/ ऐड () बैकडोर एलपी टोकन को अनुबंध से _devadd सौदे में स्थानांतरित करता है। _devadd डील को क्वेरी करने से Swaprum:Deployer डील रिटर्न होता है. pic.twitter.com/Z1rZmFSf5R
- बीओसिन अलर्ट (@BeosinAlert) 19 मई 2023
ट्विटर पर "स्वरम" के लिए एक कीवर्ड की खोज से स्मार्ट कॉन्ट्रैक्ट ऑडिटर CertiK को पूरी प्रक्रिया के लिए स्लैम करने वाले लोगों के कई ट्वीट मिलते हैं, क्योंकि कंपनी ने केवल 5 मई को प्लेटफॉर्म का ऑडिट किया था।
एसोसिएटेड: क्या आप चोरी करके ठीक हो सकते हैं Bitcoinक्रिप्टो घोटालों से?
उनकी शिकायतें मूल रूप से आरोप लगाती हैं कि प्लेटफ़ॉर्म का ऑडिट करके, CertiK ने "CertiK द्वारा लाइसेंस प्राप्त" ब्रांड के साथ प्लेटफ़ॉर्म से बाहर निकलने का विकल्प चुना। पल में स्वप्रम वेब साइट पर खोजा जाएगा।
ठीक हासिल किया @CertiK आपके ऑडिट से एक और गलीचा निकल रहा है।#स्वप्रम @स्वप्रम #प्रमाणिक #धोखा #कालीन pic.twitter.com/cPlyx3GMU6
- क्रिप्टो एम्प्रेंडे YT (@cryptoemprende_) 18 मई 2023
हालांकि, यह ध्यान दिया जाना चाहिए कि अस्वीकरण के अनुसार, CertiK "केवल प्रदान किए गए स्रोत कोड पर सुरक्षा परीक्षण करता है" और यह गारंटी नहीं दे सकता कि इसकी सिफारिशें शामिल की जाएंगी। ऑडिट के दौरान, CertiK ने Swaprum के केंद्रीकरण के साथ एक "बड़े" नकारात्मक पक्ष की पहचान की।
हालाँकि, यह भी पता चलता है कि प्रोजेक्ट के स्मार्ट कॉन्ट्रैक्ट्स के लिए पिछले दरवाजे से संबंधित अपग्रेड केवल ऑडिट पूरा होने के बाद ही लागू किए गए थे।
वर्तमान में, CertiK की वेब साइट ने स्वप्रम को "एग्जिट रिप-ऑफ" के रूप में फ़्लैग किया है।
स्वप्रम ऑडिट। आपूर्ति: प्रमाणपत्र
जर्नल: में $ 3.4 बिलियन bitcoin एक पॉपकॉर्न कैन में - सिल्क हाईवे हैकर की कहानी