Децентрализираната борса, работеща в мрежата Arbitrum от втори слой на Етериум, наскоро се ангажира с неетична практика, известна като "exit" имама или "rug pull".
В резултат на това собствениците на компанията, известна като Swaprum, се измъкнаха с депозити на потребители на стойност около $3 милиона.
Според PeckShield, компания в сектора на блокчейн сигурността, анализът на веригата е показал, че от ликвидните басейни на Swaprum са били източени приблизително 1,628 ETH, равняващи се на $3 милиона.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
Екипът зад Swaprum е изтеглил ликвидността, предоставена срещу родния токен на платформата им на тяхната борса. Впоследствие са продали тези токени за ETH, което доведе до значителен спад в стойността на Swaprum (SAPR) токените, правейки останалите токени, притежавани от нищо неподозиращите инвеститори, почти безполезни.
За да прикрият действията си и да попречат на властите да проследят средствата, неправомерно спечелените токени са преместени от мрежата Arbitrum в Етериум. Този процес е включвал пране на средствата чрез Tornado Cash – широко използвана услуга за смесване на Етериум транзакции.
Swaprum внезапно елиминира присъствието си в социалните медийни платформи като Twitter, Telegram и GitHub, като на практика заличава своя дигитален отпечатък. Официалният уебсайт на проекта, който служеше като интерфейс на проекта, остава активен.
Анализаторите по сигурността в Beosin откриха, че смарт договорът на Swaprum съдържа скрита функция за задна врата. Тази функция, наречена „add()„, позволява на хората зад Swaprum да крадат LP токени, стейкнати от потребителите и да печелят от премахването на ликвидността от пула. Това злонамерено поведение осигури на извършителите пълен контрол върху активите.
Този инцидент е най-скорошният пример за „exit“ измама в екосистемата на мрежите от втори слой на Етериум. В подобен случай миналия месец разработчиците на Merlin, децентрализирана борса в мрежата zkSync, се изпари с близо $2 милиона.
Първата половина на 2025 г. вече се е превърнала в най-унищожителния период в историята на Web3 сигурността, според наскоро публикувания доклад за сигурността за полугодието на Hacken.
Според доклад на Fortune Министерството на правосъдието на САЩ официално е прекратило разследването срещу съоснователя на Kraken Джеси Пауъл.
Индийската крипто борса CoinDCX потвърди пробив в сигурността на стойност $44 милиона, свързан с една от вътрешните ѝ сметки за ликвидност.
Според нов доклад на The Telegraph Министерството на вътрешните работи на Обединеното кралство се готви да ликвидира огромно количество конфискувани криптовалути – Биткойн на стойност най-малко $7 милиарда.