Pertukaran terdesentralisasi berbasis arbitrase (DEX) Swaprum diduga melakukan tarik-menarik pada penggunanya, dengan $3 juta simpanan pelanggan disedot dari platform.
KE karpet atau penipuan keluar terjadi ketika proyek yang tampaknya sah mengikatkan dirinya pada sejumlah investasi atau simpanan pengguna sebelum segera menutup semuanya, menarik modal dan menghilang ke kejauhan, jika mereka tidak melakukannya dengan benar tutupi jejakmuJelas sekali.
Menurut tweet 19 Mei dari akun perusahaan keamanan blockchain Peck Shield yang berfokus pada peringatan, penjahat mencuri 1.628 Ether (ETH) — bernilai sekitar $2,95 juta dalam harga saat ini — dari kumpulan likuiditas Swaprum, mematoknya ke Ethereum, dan kemudian “mencuci” hampir semua dana tersebut melalui mixer cryptocurrency Tornado Cash.
#PeckShieldAler #karpet @ Swaprum Kami #Wasit kasar ~$3 juta, $SAPR turun -100%. @ Swaprum telah menghapus akun/grup sosialnya.
Penipu menjembatani ~1.628 $ETH KE #Ethereum dan 1.620 mendarat $ETH di Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy—PeckShieldAlert (@PeckShieldAlert) 19 Mei 2023
Setelah insiden tersebut, akun Twitter, Telegram, dan Github Swaprum semuanya dihapus, namun situs web Swaprum masih beroperasi hingga tulisan ini dibuat.
Menambahkan konteks lebih lanjut pada insiden tersebut, sesama perusahaan keamanan blockchain Beosin mengatakan bahwa “penyebar Swaprum menggunakan fungsi backdoor add() untuk mencuri token LP (penyedia likuiditas) yang dipertaruhkan pengguna, lalu menghapus likuiditas dari kumpulan nirlaba”.
Ini tampaknya dimungkinkan oleh tim pengembang Swaprum yang diduga “meningkatkan kontrak hadiah agunan tunai normal menjadi kontrak yang berisi fungsi pintu belakang”.
3/ Fungsi backdoor add() akan mentransfer token LP dari kontrak ke alamat _devadd. Dengan menanyakan alamat _devadd, ini akan mengembalikan alamat ‘Swaprum:Deployer’. pic.twitter.com/Z1rZmFSf5R
—Beosin Alert (@BeosinAlert) 19 Mei 2023
Pencarian kata kunci untuk “Swaprum” di Twitter menghasilkan beberapa tweet dari orang yang menelepon auditor kontrak pintar CertiK sepanjang cobaan berat, karena perusahaan telah melakukan audit platform pada tanggal 5 Mei.
Terkait: Bisakah Anda Memulihkan Bitcoin yang Dicuri Dari Penipuan Crypto?
Keluhan mereka pada dasarnya menyatakan bahwa CertiK telah menandatangani platform yang mengaudit platform tersebut, dengan logo “diaudit oleh CertiK” masih ada. saat ini di situs Swaprum.
Bagus sekali @CertiK karpet lain yang berasal dari cek Anda.#menukar @ Swaprum #certik #tipuan #karpet pic.twitter.com/cPlyx3GMU6
— Pengusaha Kripto YT (@cryptoemprendi_) 18 Mei 2023
Namun, perlu dicatat bahwa, menurut penafian CertiK, “melakukan penilaian keamanan hanya pada kode sumber yang disediakannya” dan tidak dapat menjamin bahwa rekomendasinya akan digabungkan. Selama audit, CertiK melaporkan masalah “utama” terkait sentralisasi Swaprum.
Sementara itu, tampaknya juga pembaruan terkait pintu belakang kontrak pintar proyek dilakukan setelah audit selesai.
Saat ini, situs web CertiK sekarang telah menandai Swaprum sebagai “penipuan keluar”.
Majalah: $3,4B Bitcoin dalam Sekotak Popcorn: Kisah Peretas Jalur Sutra