Децентрализираната борса, работеща в мрежата Arbitrum от втори слой на Етериум, наскоро се ангажира с неетична практика, известна като "exit" имама или "rug pull".
В резултат на това собствениците на компанията, известна като Swaprum, се измъкнаха с депозити на потребители на стойност около $3 милиона.
Според PeckShield, компания в сектора на блокчейн сигурността, анализът на веригата е показал, че от ликвидните басейни на Swaprum са били източени приблизително 1,628 ETH, равняващи се на $3 милиона.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
Екипът зад Swaprum е изтеглил ликвидността, предоставена срещу родния токен на платформата им на тяхната борса. Впоследствие са продали тези токени за ETH, което доведе до значителен спад в стойността на Swaprum (SAPR) токените, правейки останалите токени, притежавани от нищо неподозиращите инвеститори, почти безполезни.
За да прикрият действията си и да попречат на властите да проследят средствата, неправомерно спечелените токени са преместени от мрежата Arbitrum в Етериум. Този процес е включвал пране на средствата чрез Tornado Cash – широко използвана услуга за смесване на Етериум транзакции.
Swaprum внезапно елиминира присъствието си в социалните медийни платформи като Twitter, Telegram и GitHub, като на практика заличава своя дигитален отпечатък. Официалният уебсайт на проекта, който служеше като интерфейс на проекта, остава активен.
Анализаторите по сигурността в Beosin откриха, че смарт договорът на Swaprum съдържа скрита функция за задна врата. Тази функция, наречена „add()„, позволява на хората зад Swaprum да крадат LP токени, стейкнати от потребителите и да печелят от премахването на ликвидността от пула. Това злонамерено поведение осигури на извършителите пълен контрол върху активите.
Този инцидент е най-скорошният пример за „exit“ измама в екосистемата на мрежите от втори слой на Етериум. В подобен случай миналия месец разработчиците на Merlin, децентрализирана борса в мрежата zkSync, се изпари с близо $2 милиона.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.