Разработчики децентрализованной биржи (DEX) Swaprum похитили депозиты пользователей
Разработчики децентрализованной биржи (DEX) Swaprum на базе блокчейна второго уровня (L2) Arbitrum провели экзит-скам и похитили депозиты пользователей на общую сумму в 3 миллиона долларов.
Как указывают аналитики компании по кибернетической безопасности PeckShield, команда проекта вывела всего 1628 ETH, из которых 1620 отмыла при помощи миксера Tornado Cash. Напомним, что миксер попал под санкции США. Аккаунты Swaprum в Twitter, Telegram и GitHub ликвидированы. Сайт, который выступает интерфейсом протокола пока активен. Ведется расследование данного инцидента.
Смарт-контракт Swaprum содержал скрытую функцию бэкдора, благодаря которому создатели DEX похитили депозиты
Как стало известно, разработчики отозвали ликвидность, которая была предоставлена для токена биржи SAPR. После этого они продали активы за Эфириум. В результате остальные токены, которыми владели пользователи, стали бесполезны так как обесценились. Средства перевели из сети Arbitrum в Ethereum и отмыли через Tornado Cash.
Аналитики сервиса Beosin Alert указали, что «развертыватель Swaprum использовал бэкдор-функцию add() для кражи токенов LP, поставленных пользователями, а затем удалил ликвидность из пула для получения прибыли». Это злонамеренное действие позволило злоумышленникам завладеть активами по своему желанию».
Именно таким образом разработчики и смогли похитить несколько миллионов долларов в криптовалюте и скрыться. Цифровой след Swaprum был очень быстро зачищен.
Интересная деталь – аналитики Beosin заявляют, что это очередная мошенническая схема, которая появилась в экосистеме Ethereum Layer 2. В апреле команда децентрализованной биржи в сети zkSync, известной под названием Merlin, также смогли похитить 2 миллиона долларов, используя аналогичную схему. Вполне вероятно, что вскоре будет использована такая методика и на других площадках.
Мошенники все чаще используют смарт-контракты для похищения средств пользователей
Так как это уже второй случай, когда мошенники используют схемы для похищения депозитов пользователей, возникает закономерный вопрос, а как же аудит смарт-контрактов, которые должны показывать, что протоколы безопасны и надежны.
Будут ли возвращены средства клиентов, которые пострадали от действий разработчиков биржи, это сейчас главный вопрос. Надежды на возвращение миллионов долларов пока мало.
Подпишись на Tелеграм канал, чтобы быть в курсе новостей криптомира и не пропустить грядущий бычий цикл в крипте!! Переходи по ссылке прямо сейчас — https://t.me/like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
5 1 голос Рейтинг статьи