Децентрализираната борса, работеща в мрежата Arbitrum от втори слой на Етериум, наскоро се ангажира с неетична практика, известна като "exit" имама или "rug pull".
В резултат на това собствениците на компанията, известна като Swaprum, се измъкнаха с депозити на потребители на стойност около $3 милиона.
Според PeckShield, компания в сектора на блокчейн сигурността, анализът на веригата е показал, че от ликвидните басейни на Swaprum са били източени приблизително 1,628 ETH, равняващи се на $3 милиона.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
Екипът зад Swaprum е изтеглил ликвидността, предоставена срещу родния токен на платформата им на тяхната борса. Впоследствие са продали тези токени за ETH, което доведе до значителен спад в стойността на Swaprum (SAPR) токените, правейки останалите токени, притежавани от нищо неподозиращите инвеститори, почти безполезни.
За да прикрият действията си и да попречат на властите да проследят средствата, неправомерно спечелените токени са преместени от мрежата Arbitrum в Етериум. Този процес е включвал пране на средствата чрез Tornado Cash – широко използвана услуга за смесване на Етериум транзакции.
Swaprum внезапно елиминира присъствието си в социалните медийни платформи като Twitter, Telegram и GitHub, като на практика заличава своя дигитален отпечатък. Официалният уебсайт на проекта, който служеше като интерфейс на проекта, остава активен.
Анализаторите по сигурността в Beosin откриха, че смарт договорът на Swaprum съдържа скрита функция за задна врата. Тази функция, наречена „add()„, позволява на хората зад Swaprum да крадат LP токени, стейкнати от потребителите и да печелят от премахването на ликвидността от пула. Това злонамерено поведение осигури на извършителите пълен контрол върху активите.
Този инцидент е най-скорошният пример за „exit“ измама в екосистемата на мрежите от втори слой на Етериум. В подобен случай миналия месец разработчиците на Merlin, децентрализирана борса в мрежата zkSync, се изпари с близо $2 милиона.
Според компанията за блокчейн сигурност SlowMist хакери са се възползвали от уязвимост в смарт договор в DeFi агрегатора 1inch, което е довело до загуби за над $5 милиона.
Tether предприе важна стъпка, като замрази USDT на стойност $27 милиона на руската крипто борса Garantex, което доведе до спиране на операциите на платформата.
Хакерите, които проникнаха в Bybit, откраднаха $1.4 милиарда, но главният изпълнителен директор Бен Джоу потвърди, че $1.07 милиарда от откраднатите средства все още могат да бъдат проследени.
Миналия месец криптовалутната индустрия се сблъска с безпрецедентен пробив в сигурността, който бе най-големият хак в историята ѝ.