Децентрализираната борса, работеща в мрежата Arbitrum от втори слой на Етериум, наскоро се ангажира с неетична практика, известна като "exit" имама или "rug pull".
В резултат на това собствениците на компанията, известна като Swaprum, се измъкнаха с депозити на потребители на стойност около $3 милиона.
Според PeckShield, компания в сектора на блокчейн сигурността, анализът на веригата е показал, че от ликвидните басейни на Swaprum са били източени приблизително 1,628 ETH, равняващи се на $3 милиона.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
Екипът зад Swaprum е изтеглил ликвидността, предоставена срещу родния токен на платформата им на тяхната борса. Впоследствие са продали тези токени за ETH, което доведе до значителен спад в стойността на Swaprum (SAPR) токените, правейки останалите токени, притежавани от нищо неподозиращите инвеститори, почти безполезни.
За да прикрият действията си и да попречат на властите да проследят средствата, неправомерно спечелените токени са преместени от мрежата Arbitrum в Етериум. Този процес е включвал пране на средствата чрез Tornado Cash – широко използвана услуга за смесване на Етериум транзакции.
Swaprum внезапно елиминира присъствието си в социалните медийни платформи като Twitter, Telegram и GitHub, като на практика заличава своя дигитален отпечатък. Официалният уебсайт на проекта, който служеше като интерфейс на проекта, остава активен.
Анализаторите по сигурността в Beosin откриха, че смарт договорът на Swaprum съдържа скрита функция за задна врата. Тази функция, наречена „add()„, позволява на хората зад Swaprum да крадат LP токени, стейкнати от потребителите и да печелят от премахването на ликвидността от пула. Това злонамерено поведение осигури на извършителите пълен контрол върху активите.
Този инцидент е най-скорошният пример за „exit“ измама в екосистемата на мрежите от втори слой на Етериум. В подобен случай миналия месец разработчиците на Merlin, децентрализирана борса в мрежата zkSync, се изпари с близо $2 милиона.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.