یک صرافی غیرمتمرکز مبتنی بر آربیتروم (DEX) به نام Swaprum ظاهراً از کاربران خود کلاهبرداری کرده است. در این اقدام سه میلیون دلار از دارایی های مشتریان این پلتفرم به سرقت رفت.
به گزارش کوین اکسو و به نقل از کوین تلگراف، به نقل از CoinMarketCap، در صنعت ارزهای دیجیتال، فرش کشیدن به نوعی کلاهبرداری اطلاق می شود که در آن توسعه دهندگان پروژه را ترک می کنند و سپس پول سرمایه گذاران را می گیرند و ناپدید می شوند (اگر بتوان آنها را به خوبی ردیابی کرد). . آنها در این جنون سریع همه چیز را متوقف می کنند. کلاهبرداران معمولاً در اکوسیستم مالی غیرمتمرکز (DeFi) یافت میشوند، بهویژه در صرافی غیرمتمرکز (DEX)، جایی که کلاهبرداران یک توکن ایجاد میکنند و آن را در DEX فهرست میکنند، سپس توکن را با یک ارز دیجیتال محبوب مانند اتریوم جفت میکنند.
بر اساس یک توییت در 19 می از حساب شرکت امنیتی بلاک چین PeckShield، عوامل پروژه 1628 اتر به ارزش تقریبی 95.2 میلیون دلار را از استخرهای مایع Swaprum سرقت کردند، آن را به پل اتریوم منتقل کردند و تقریباً تمام ارز را از طریق یک میکسر برای ارزهای رمزنگاری Tornado Cash منتقل کردند. .
به دنبال این اتفاق، حساب های توییتر، تلگرام و گیت هاب Swaprum حذف شدند. با این حال، وب سایت Swaprum در زمان نگارش هنوز فعال است.
برای افشای جنبههای بیشتر این حادثه، یکی دیگر از شرکتهای امنیتی بلاک چین به نام Beosin ادعا کرد که «یکی از عوامل Swaprum از تابع add() backdoor برای سرقت توکنهای LP کاربران و سپس استفاده از نقدینگی استخر برای کسب سود خود استفاده کرد.
این امر به این دلیل امکان پذیر شد که تیم توسعه Swaprum ظاهرا “قرارداد پاداش برای وثیقه مایع معمولی را به قراردادی حاوی ویژگی های پنهان ارتقا داد.”
اگر کلمه کلیدی “Swaprum” را در توییتر جستجو کنید، با چندین توییت از سوی افرادی مواجه خواهید شد که شرکت حسابرسی قرارداد هوشمند CertiK را برچسب گذاری می کنند. CertiK اخیراً در 5 می این پلتفرم را ممیزی کرده است.
آنها در توییت های خود از CertiK انتقاد کردند زیرا این شرکت پلتفرم را با حسابرسی خود تأیید کرده است و لوگوی “تأیید شده توسط CertiK” هنوز در وب سایت Swaprum وجود دارد.
با این حال، طبق سلب مسئولیت CertiK، این شرکت “ارزیابی های امنیتی را فقط بر روی کد منبع ارائه شده در هر پلتفرم انجام می دهد” و نمی تواند تضمین کند که توصیه هایش به درستی اجرا می شوند. در این ممیزی، CertiK متوجه یک مشکل “عمده” در سطح غلظت Swaprum شد.
همچنین به نظر می رسد که ارتقاهای مربوط به عملکردهای پنهان قراردادهای هوشمند پروژه از زمان ممیزی انجام شده است.
در حال حاضر وب سایت CertiK پلتفرم Swaprum را به عنوان یک «کلاهبرداری خروج» ارائه کرده است.
