Arbitrum-basert desentralisert endring (DEX) Swaprum kjørte angivelig et ran mot sine kunder, og stjal $3 millioner av kjøperinnskudd fra plattformen i løpet av.
En rug-pull eller exit-rip-off skjer når en tilsynelatende pålitelig foretak fanger opp en viss mengde finansiering eller forbrukerinnskudd tidligere enn å umiddelbart stenge alle delene, trekke ut kapital og forsvinne inn i gapet - hvis det ikke dekker sporene med rikelig kurs.
Som svar på en Could 19-tweet fra den varslingsfokuserte kontoen til blockchain-sikkerhetsbyrået Peck Defend, stjal kriminelle 1,628 Ether (ETH) - en pris på rundt 2.95 millioner dollar til nåværende kostnader - fra Swaprums likviditetsbassenger, til Ethereum overført hvoretter "vasket ". "Nesten alle disse midlene gjennomgår kryptomikser Twister Money.
#PeckShieldAler #rugpull @Swaprum At #Beslutning solid ~ 3 millioner dollar, $ CAD er ned -100%. @Swaprum har allerede slettet sine sosiale kontoer/team.
Svindlerne slo bro til ~1,628 $ ETH Til #Eter og 1,620 vasket $ ETH til Twister Moneyhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
—PeckShieldAlert (@PeckShieldAlert) Kan 19, 2023
Etter hendelsen har alle Swaprums Twitter-, Telegram- og Github-kontoer blitt slettet, men Swaprums nettsted var likevel operativt da denne teksten ble skrevet.
Slettede sosiale nettverk. Tilbud: Twitter
For å legge til ytterligere kontekst til hendelsen, hevdet blokkjedesikkerhetsbyrået Beosin at "utvikleren av Swaprum brukte add() backdoor perform for å stjele LP." [likviditetsleverandør] Tokens satset av kunder, og deretter eliminerer likviditeten fra bassenget for å generere inntekter."
Dette ble tilsynelatende gjort oppnåelig av sannheten om at Swaprum-forbedringsarbeidsstyrken angivelig "oppgraderte den tradisjonelle belønningskontrakten for likviditetssikkerhet til en kontrakt med bakdørsopsjoner."
3/ The add() backdoor perform overfører LP-tokens fra kontrakten til _devadd-avtalen. Å spørre etter _devadd-avtalen med returnerer Swaprum:Deployer-avtalen. pic.twitter.com/Z1rZmFSf5R
— Beosin Alert (@BeosinAlert) Kan 19, 2023
En nøkkelfrase søke etter "swarum" på Twitter gir en rekke tweets fra enkeltpersoner som slår den fornuftige kontraktsrevisor CertiK for hele prøvelsen, fordi firmaet utelukkende utførte en revisjon av plattformen på Could 5.
Assosiert: Kan du bli godt stjålet Bitcoins Fra kryptosvindel?
Klagene deres hevder i utgangspunktet at ved å revidere plattformen, valgte CertiK seg bort fra plattformen, med merket "lisensiert av CertiK" likevel gjeldende i øyeblikket vil bli oppdaget på Swaprum-nettstedet.
Riktig oppnådd @CertiK ett annet teppe kommer ut av revisjonene dine.#bytterom @Swaprum #sertifikat #Bedrageri #Teppe pic.twitter.com/cPlyx3GMU6
— Crypto Emprende YT (@cryptoemprende_) Kan 18, 2023
Ikke desto mindre burde det være kjent at i tråd med ansvarsfraskrivelsene, "utfører CertiK sikkerhetsvurderinger utelukkende på forsyningskoden som følger med" og kan ikke garantere at forslagene sannsynligvis vil bli inkludert. Gjennom hele tilsynet identifiserte CertiK en «stor» ulempe med sentraliseringen av Swaprum.
Ikke desto mindre ser det i tillegg ut til at de bakdørsrelaterte oppgraderingene til virksomhetens fornuftige kontrakter utelukkende har blitt brukt etter at tilsynet ble gjennomført.
For tiden har CertiKs nettsted flagget Swaprum som en "exit-rip-off".
Swaprum revisjon. Levering: CertiK
Tidsskrift: 3.4 milliarder dollar i bitcoin i en popcornboks - historien om Silk Highway-hackeren