سرقت 3 میلیون دلار از دارایی های کاربران در Swaprum مبادلات غیرمتمرکز پول های سرکش

گفته می شود که یک صرافی غیرمتمرکز مبتنی بر آربیتروم (DEX) به نام Swaprum از کاربران خود کلاهبرداری کرده است. در این اقدام سه میلیون دلار از دارایی های مشتریان این پلتفرم به سرقت رفته است.

به گزارش خبرجو و به نقل از کوین تلگراف، به نقل از کوین مارکت کپ، در صنعت ارزهای دیجیتال، Rug Pull به نوعی کلاهبرداری اطلاق می شود که در آن توسعه دهندگان پروژه را ترک می کنند و سپس پول سرمایه گذاران را می گیرند و ناپدید می شوند (اگر قابل ردیابی باشد). خود را بپوشانند). آنها به سرعت همه چیز را در این جنون متوقف می کنند. سکه‌های سرکش معمولاً در اکوسیستم مالی غیرمتمرکز (DeFi) اتفاق می‌افتند، به‌ویژه در یک صرافی غیرمتمرکز (DEX)، که در آن کلاهبرداران یک توکن ایجاد می‌کنند و آن را در یک DEX فهرست می‌کنند، سپس توکن را با یک ارز دیجیتال محبوب مانند اتریوم جفت می‌کنند. .

بر اساس یک توییت در 19 می از حساب شرکت امنیتی بلاک چین PeckShield، عوامل این پروژه 1628 اتر به ارزش تقریبی 95.2 میلیون دلار از استخرهای نقدینگی Swaprum را سرقت کردند، آن را به پل اتریوم پل زدند و تقریباً تمام ارز را از طریق میکسر ارزهای دیجیتال منتقل کردند. تورنادو کش را شستند.

پس از این اتفاق، حساب های توییتر، تلگرام و گیت هاب Swaprum همگی حذف شدند. با این حال، وب سایت Swaprum در زمان نگارش هنوز فعال است.

به منظور فاش کردن جنبه‌های بیشتر این حادثه، یکی دیگر از شرکت‌های امنیتی بلاک چین به نام Beosin ادعا کرد که «یکی از عوامل Swaprum از تابع add() backdoor برای سرقت توکن‌های LP کاربران و سپس استفاده از نقدینگی استخر استفاده کرد. برای کسب سود خود بیرون آورده است.

این امر به این دلیل امکان پذیر شد که تیم توسعه Swaprum ظاهرا “قرارداد پاداش وثیقه نقدینگی عادی را به قراردادی حاوی عملکردهای پنهان ارتقا داده بود”.

اگر کلمه کلیدی “Swaprum” را در توییتر جستجو کنید، با چندین توییت از سوی افرادی مواجه خواهید شد که شرکت حسابرسی قرارداد هوشمند CertiK را برچسب گذاری می کنند. CertiK اخیراً در 5 می ممیزی این پلتفرم را انجام داده است.

آنها در توییت های خود از CertiK انتقاد کرده اند زیرا این شرکت با ممیزی خود پلتفرم را تأیید کرده است و نشان “تأیید شده توسط CertiK” هنوز در وب سایت Swaprum وجود دارد.

با این حال، طبق سلب مسئولیت CertiK، این شرکت “فقط بر روی کد منبع ارائه شده در هر پلت فرم ارزیابی های امنیتی را انجام می دهد” و نمی تواند تضمین کند که توصیه های آن به درستی اجرا شده است. در این ممیزی، CertiK متوجه یک مشکل “عمده” در سطح تمرکز Swaprum شد.

همچنین به نظر می رسد ارتقای مربوط به عملکردهای پنهان قراردادهای هوشمند پروژه پس از ممیزی انجام شده است.

در حال حاضر وب سایت CertiK پلتفرم Swaprum را به عنوان «کلاهبرداری خروج» معرفی کرده است.