Scambio decentralizzato basato su arbitrato (DEX) Swaprum presumibilmente ha eseguito una rapina ai suoi clienti, rubando $ 3 milioni di dollari di depositi degli acquirenti dalla piattaforma nel corso di.
Un tiro al tappeto o una fregatura dell'uscita si verificano quando un'impresa apparentemente affidabile cattura una certa quantità di fondi o depositi dei consumatori prima di chiudere prontamente tutti i pezzi, ritirare capitale e scomparire nel vuoto, se non copre le sue tracce con ampio corso.
In risposta a un tweet del 19 maggio dall'account incentrato sugli avvisi dell'agenzia di sicurezza blockchain Peck Defend, i criminali hanno rubato 1,628 Ether (ETH) - un prezzo di circa $ 2.95 milioni al costo attuale - dalle piscine di liquidità di Swaprum, a Ethereum trasferito dopo di che "lavato ”. “Praticamente tutti questi fondi vengono sottoposti al crypto mixer Twister Money.
#PeckShieldAler #tappeto @Swaprum At #Decisione robusto ~ $ 3 milioni, $ CAD è in calo del -100%. @Swaprum ha già eliminato i propri account/team social.
I truffatori hanno superato ~ 1,628 $ ETH A #Etere e 1,620 lavati $ ETH a Twister Moneyhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
—PeckShieldAlert (@PeckShieldAlert) 19 Maggio 2023
Dopo l'incidente, tutti gli account Twitter, Telegram e Github di Swaprum sono stati cancellati, tuttavia, il sito Web di Swaprum era ancora operativo al momento della stesura di questo testo.
Social network cancellati. Fornitura: Twitter
Per aggiungere ulteriore contesto all'incidente, l'agenzia di sicurezza blockchain Beosin ha affermato che "lo sviluppatore di Swaprum ha utilizzato la funzione backdoor add() per rubare LP". [fornitore di liquidità] Token messi in staking dai clienti, dopodiché sradicare la liquidità dal pool per generare entrate.
Ciò è stato apparentemente reso possibile dal fatto che il team di sviluppo di Swaprum avrebbe "aggiornato il tradizionale contratto di ricompensa della liquidità collaterale a un contratto con opzioni backdoor".
3/ La backdoor add() esegue il trasferimento dei token LP dal contratto all'affare _devadd. L'interrogazione del deal _devadd restituisce il deal Swaprum:Deployer. pic.twitter.com/Z1rZmFSf5R
— Avviso Beosina (@BeosinaAlert) 19 Maggio 2023
Una ricerca di parole chiave per "swarum" su Twitter produce una serie di tweet da parte di persone che criticano il ragionevole revisore dei conti CertiK per l'intero calvario, poiché l'azienda ha eseguito un audit della piattaforma solo il 5 maggio.
associato: Puoi essere ben rubato Bitcoins da truffe crittografiche?
Le loro lamentele affermano sostanzialmente che, controllando la piattaforma, CertiK ha rinunciato alla piattaforma, con il marchio "concesso in licenza da CertiK" comunque attuale momentaneamente sarà scoperto sul sito web di Swaprum.
Raggiunto correttamente @Certik un altro tappeto che esce dai tuoi audit.#scambia @Swaprum #certificato #Frode #Tappeto pic.twitter.com/cPlyx3GMU6
— Crypto Emprende YT (@cryptoemprende_) 18 Maggio 2023
Tuttavia, va notato che, in linea con le dichiarazioni di non responsabilità, CertiK "esegue valutazioni di sicurezza esclusivamente sulla base del codice prodotto fornito" e non può garantire che i suoi suggerimenti saranno probabilmente inclusi. Durante l'audit, CertiK ha identificato un "grande" svantaggio con la centralizzazione di Swaprum.
Tuttavia, sembra anche che gli aggiornamenti relativi alla backdoor ai contratti sensibili dell'impresa siano stati applicati solo dopo il completamento dell'audit.
Al momento, il sito Web di CertiK ha contrassegnato Swaprum come una "fregatura dell'uscita".
Audit di scambio. Fornitura: CertiK
Rivista: $ 3.4 miliardi in bitcoin in un barattolo di popcorn - la storia dell'hacker della Silk Highway
