В мире криптовалют, основанных на принципах доверия и прозрачности, обеспечиваемых блокчейн-технологией, распространение взломов и мошенничества является тёмной стороной молодой индустрии. Недавно произошло очередное событие, которое подорвало веру многих пользователей в крипторынок — команда децентрализованной биржи Swaprum, работающей в сети Arbitrum, организовала экзит-скам.
Сегодня компания PeckShield, занимающаяся ончейн-анализами, обнаружила, что команда Swaprum решила удалить ликвидность на своей платформе, которая была предоставлена для обмена на токен платформы Swaprum (SAPR). Затем команда продала токены за ETH, что привело к значительному снижению цены токенов SAPR. В результате оставшиеся токены, которые были у инвесторов, не знающих о мошенничестве, полностью обесценены.
элись.
Пользователи потеряли депозиты в размере 1 628 ETH, что эквивалентно $ 3 млн. Это только увеличивает неудовлетворенность и сомнения относительно безопасности и надёжности DEX. Позже команда Swaprum перевела украденные средства в криптомиксер Tornado Cash.
За ночь команда Swaprum удалила все профили в социальных сетях, включая Twitter*, Telegram и GitHub, однако официальный сайт проекта, который являлся пользовательским интерфейсом для базового протокола, по-прежнему функционирует. Позднее в ходе расследования специалисты по безопасности из Beosin обнаружили, что смарт-контракт, используемый Swaprum, содержал скрытый механизм бэкдор.
Программист Swaprum намеренно включил функцию бэкдор «add()» в код, чтобы украсть токены LP (ликвидности), которые были внесены пользователями, а затем удалить ликвидность из пула для получения прибыли.
Теперь уже несуществующая DEX использовала в своей рекламе положительное заключение проверки от аудиторской фирмы Certik, хотя неизвестно, является ли сертификация подлинной или же аудиторы пропустили внутреннюю фатальную ошибку системы. На данный момент это мошенничество стало одним из самых крупных, обнаруженных в сетях Ethereum Layer 2.
