بلافاصله پس از ناپدید شدن وجوه، حساب‌های توییتر، تلگرام و گیت‌هاب Swaprum همگی حذف شدند، اما وب‌سایت همچنان فعال است.

صرافی غیرمتمرکز مبتنی بر آربیتروم (DEX) Swaprum ظاهراً با سرقت 3 میلیون دلار سپرده مشتریان از این پلتفرم علیه کاربران خود فریب خورده است.

زمانی اتفاق می‌افتد که یک پروژه به ظاهر قانونی از دور ناپدید می‌شود، مگر اینکه آنها مقدار مشخصی از سرمایه‌گذاری یا سپرده‌های کاربر را جمع‌آوری کنند و بلافاصله همه چیز را ببندند، سرمایه را برداشت کنند و به اندازه کافی مسیرهای خود را پوشش دهند. دوره.

بر اساس یک توییت در 19 مه از حساب شرکت امنیتی بلاک چین Peck Shield، بازیگران بد 1628 اتر (ETH) به ارزش حدود 2.95 میلیون دلار با قیمت های فعلی را از استخرهای نقدینگی Swaprum به سرقت بردند، آن را به اتریوم پل زدند و سپس “تقریباً تمام اترها” را به سرقت بردند. این وجوه از طریق میکسر رمزنگاری Tornado Cash تسویه می شود.

#PeckShieldAler #قالی کش @swap باز کن #داوری جامد ~ 3 میلیون دلار، SAPR دلار -100% کاهش @swap او قبلاً حساب‌ها/گروه‌های اجتماعی خود را حذف کرده است.
کلاهبرداران ~1628 پل زدند $ETH با #اتریوم و 1620 نفر تبرئه شدند $ETH به Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy

— PeckShieldAlert (@PeckShieldAlert) 19 مه 2023

حساب‌های توییتر، تلگرام و گیت‌هاب Swaprum همگی به دنبال این حادثه حذف شدند، اما وب‌سایت Swaprum در زمان نگارش این مقاله همچنان فعال است.

با اضافه کردن زمینه اضافی به رویداد، شرکت امنیتی بلاک چین Beosin ادعا کرد که «شخصی که Swaprum را تأسیس کرد از تابع add() backdoor برای سرقت LP استفاده کرد. [liquidity provider] سپس توکن‌هایی که توسط کاربران به اشتراک گذاشته شده بود، نقدینگی را برای کسب سود از استخر حذف کردند.

ظاهراً با این ادعا که تیم توسعه دهنده Swaprum “قرارداد پاداش وثیقه نقدینگی معمولی را به قراردادی با عملکردهای درب پشتی ارتقا داد” این امکان فراهم شد.

3/ تابع Add() backdoor توکن های LP را از قرارداد به _devadd منتقل می کند. با پرس و جوی _devadd، ‘Swaprum:Deployer’ را برمی گرداند. pic.twitter.com/Z1rZmFSf5R

— Beosin Alert (@BeosinAlert) 19 مه 2023

جستجوی کلیدواژه «Swaprum» در توییتر، چند توییت از افرادی به دست می‌دهد که از حسابرسان قراردادهای هوشمند CertiK در طول کل آزمایش‌ها دعوت می‌کردند، زیرا این شرکت اخیراً در 5 می پلتفرم را حسابرسی کرده است.

مرتبط با: آیا می توانید بیت کوین دزدیده شده را از کلاهبرداری رمزارز بازیابی کنید؟

شکایت آنها عمدتاً حاکی از آن است که CertiK با ممیزی آن پلتفرم را امضا کرده است و در حال حاضر آرم “CertiK حسابرسی شده” هنوز در وب سایت Swaprum است.

تبریک می گویم @CertiK فرش دیگری از کنترل شما#مبادله @swap #سرتیک #تقلب #قالیچه pic.twitter.com/cPlyx3GMU6

– Crypto Emprende YT (@cryptoemprende_) 18 مه 2023

با این حال، شایان ذکر است که CertiK “فقط ارزیابی های امنیتی را بر روی کد منبع ارائه شده انجام می دهد”، بر اساس سلب مسئولیت، و نمی تواند تضمین کند که توصیه هایش یکپارچه هستند. در ممیزی، CertiK یک مشکل “مهم” در مورد اینکه Swaprum چقدر متمرکز است را علامت گذاری کرد.

همچنین به نظر می رسد که ارتقاهای مربوط به درب پشتی قراردادهای هوشمند پروژه پس از تکمیل ممیزی انجام می شود.

در حال حاضر، وب سایت CertiK Swaprum را به عنوان یک “کلاهبرداری خروج” علامت گذاری کرده است.

مجله: بیت کوین به ارزش 3.4 میلیارد دلار در جعبه پاپ کورن – داستان هکر جاده ابریشم

نویسنده: Brian Quarmby