Swaprum DEX Lag Pull Suspicion به بیرون درز ۳ میلیون دلار از وجوه مشتریان

آخرین به روز رسانی: ۳۰ اردیبهشت ۱۴۰۲

۰ 12 خواندن این مطلب 2 دقیقه زمان میبرد

Swaprum DEX Lag Pull Suspicion به بیرون درز 3 میلیون دلار از وجوه مشتریان

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

مدت کوتاهی پس از تمام شدن بودجه، حساب‌های توییتر، تلگرام و Github Swaprum همگی حذف شدند، اما وب‌سایت همچنان وجود دارد.

صرافی غیرمتمرکز مبتنی بر آربیتروم (DEX) Swaprum ظاهراً از کاربران خود کلاهبرداری کرده و ۳ میلیون دلار سپرده مشتری را از پلتفرم خود جذب کرده است.

کلاهبرداری با تاخیر یا خروج زمانی اتفاق می‌افتد که یک پروژه به ظاهر قانونی مقدار مشخصی از سرمایه‌گذاری یا سپرده‌های کاربر را جمع‌آوری می‌کند، سپس بلافاصله همه چیز را متوقف می‌کند، وجوه را برداشت می‌کند و در فاصله‌ای دور محو می‌شود. دوره.

بر اساس یک توییت در ۱۹ مه از یک حساب متخصص در هشدارها برای شرکت امنیتی بلاک چین Pec Shield، مهاجمان از ۱۶۲۸ اتر (ETH) از استخر نقدینگی Swaplum به ارزش حدود ۲.۹۵ میلیون دلار در قیمت های فعلی استفاده کردند. شسته.” تقریباً همه این وجوه از طریق یک میکسر ارزهای دیجیتال به نام Tornado Cash تأمین شده است.

هشدار سپر #پک #کشیدن کهنه @ Swaplum بر #آربیتروم ناهموار ~ ۳ میلیون دلار، SAPR دلار -۱۰۰% کاهش یافته است. @ Swaplum حساب/گروه اجتماعی قبلاً حذف شده است.
کلاهبرداران ~۱۶۲۸ پل زدند $ETH به #اتریوم و ۱۶۲۰ شسته شد $ETH به Tornado Cache https://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
– هشدار Peck Shield (@PeckShieldAlert) ۱۹ مه ۲۰۲۳

حساب‌های توییتر، تلگرام و گیت‌هاب Swaprum همگی به دنبال این حادثه حذف شده‌اند، اما وب‌سایت Swaprum تا زمان نگارش این خبر همچنان فعال است.

با افزودن زمینه اضافی به پرونده، Beosin، همچنین یک شرکت امنیتی بلاک چین، ادعا کرد که «پذیرندگان Swaprum از تابع add() backdoor برای سرقت LP استفاده کردند. [liquidity provider] کاربران توکن ها را به اشتراک می گذارند و نقدینگی را برای سود از استخر حذف می کنند. “

این ظاهراً به این دلیل امکان‌پذیر شد که تیم توسعه‌دهنده Swaprum “قرارداد عادی جبران نقدینگی را به قراردادی که شامل عملکرد درب پشتی است ارتقا داد.”

۳/ تابع backdoor add() توکن LP را از قرارداد به آدرس _devadd منتقل می کند. پرس و جو از آدرس _devadd آدرس “Swaprum:Deployer” را برمی گرداند. pic.twitter.com/Z1rZmFSf5R
—Beosin Alert (@BeosinAlert) ۱۹ مه ۲۰۲۳

جستجوی کلیدواژه «Swaprum» در توییتر، چندین توییت از افراد را پیدا کرد که از کل این مصیبت انتقاد می کردند، زیرا حسابرس قرارداد هوشمند CertiK اخیراً در ۵ مه ممیزی از این پلتفرم را انجام داده بود.

مربوط: آیا بیت کوین های دزدیده شده از کلاهبرداری های ارزهای دیجیتال قابل بازیابی هستند؟

شکایت آنها اساساً ادعا می کند که CertiK با ممیزی بر روی پلتفرم خود تأییدیه دریافت کرده است و آنها همچنان لوگوی “ممیزی شده توسط CertiK” را در وب سایت Swaprum خود نمایش می دهند.

فوق العاده @CertiK فرش دیگری که از حسابرسی می آید.#مبادله @ Swaplum #سرتیک #کلاهبرداری # تاخیر pic.twitter.com/cPlyx3GMU6
– Cryptoemprende YT (@cryptoemprende_) ۱۸ مه ۲۰۲۳

با این حال، شایان ذکر است که CertiK “ارزیابی‌های امنیتی را فقط بر روی کد منبع ارائه شده انجام داده است” و نمی‌تواند تضمین کند که توصیه‌های آن مطابق با سلب مسئولیت CertiK افزایش یافته است. در ممیزی، CertiK گفت مشکلات “مهم” با مدیریت متمرکز Swaprum وجود دارد.

در همین حال، به‌نظر می‌رسد که به‌روزرسانی‌های مربوط به درب پشتی قراردادهای هوشمند پروژه پس از تکمیل ممیزی اجرا شده است.

همانطور که وجود دارد، وب سایت CertiK Swaprum را به عنوان یک “کلاهبرداری خروج” گزارش می کند.