Die auf Arbitrum basierende dezentrale Börse (DEX) Swaprum hat angeblich einen Raubüberfall auf ihre Benutzer durchgeführt und dabei Kundeneinlagen im Wert von 3 Millionen US-Dollar von der Plattform geklaut.
Ein Rug-Pull- oder Exit-Betrug tritt auf, wenn ein scheinbar legitimes Projekt eine bestimmte Menge an Investitionen oder Benutzereinlagen einfängt, bevor es umgehend alles abschaltet, das Kapital abzieht und in der Ferne verschwindet – wenn es seine Spuren nicht ausreichend verwischt Kurs.
Laut einem Tweet vom 19. Mai aus dem auf Warnungen ausgerichteten Konto des Blockchain-Sicherheitsunternehmens Peck Shield haben die Kriminellen 1.628 Ether (ETH) – zu aktuellen Preisen etwa 2,95 Millionen US-Dollar wert – aus den Liquiditätspools von Swaprum geklaut, an Ethereum überwiesen und dann „gewaschen“. „Fast alle diese Mittel laufen über den Krypto-Mixer Tornado Cash.
#PeckShieldAler #rugpull @Swaprum An #Arbitrum robust ~ 3 Mio. $, $SAPR ist um -100 % gesunken. @Swaprum hat seine sozialen Konten/Gruppen bereits gelöscht.
Die Betrüger haben ~1.628 überbrückt $ETH Zu #Äther und 1.620 gewaschen $ETH an Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) 19. Mai 2023
Nach dem Vorfall wurden alle Twitter-, Telegram- und Github-Konten von Swaprum gelöscht, die Website von Swaprum war zum Zeitpunkt des Verfassens dieses Artikels jedoch noch betriebsbereit.
Um dem Vorfall zusätzlichen Kontext zu verleihen, behauptete das Blockchain-Sicherheitsunternehmen Beosin, dass „der Entwickler von Swaprum die Hintertürfunktion add() verwendet hat, um LP zu stehlen.“ [liquidity provider] Von den Benutzern eingesetzte Token und dann die Liquidität aus dem Pool entfernt, um Gewinn zu erzielen.“
Dies wurde offenbar dadurch ermöglicht, dass das Swaprum-Entwicklerteam angeblich „den normalen Belohnungsvertrag für Liquiditätssicherheiten auf einen Vertrag mit Hintertürfunktionen aktualisiert hat“.
3/ Die Backdoor-Funktion add() überträgt LP-Tokens aus dem Vertrag an die _devadd-Adresse. Durch Abfrage der _devadd-Adresse wird die Adresse „Swaprum:Deployer“ zurückgegeben. pic.twitter.com/Z1rZmFSf5R
— Beosin-Alarm (@BeosinAlert) 19. Mai 2023
Eine Stichwortsuche nach „Swaprum“ auf Twitter liefert mehrere Tweets von Leuten, die den Smart-Contract-Prüfer CertiK wegen der ganzen Tortur anprangern, da das Unternehmen erst am 5. Mai eine Prüfung der Plattform durchgeführt hatte.
Verwandt: Können Sie gestohlene Bitcoins aus Krypto-Betrügereien wiederherstellen?
In ihren Beschwerden wird im Wesentlichen behauptet, dass CertiK sich durch die Prüfung der Plattform von der Plattform abgemeldet habe, wobei das Logo „geprüft durch CertiK“ weiterhin vorhanden sei momentan finden Sie auf der Swaprum-Website.
Gut gemacht @CertiK ein weiterer Teppich, der von Ihren Audits kommt.#swaprum @Swaprum #certik #Betrug #Teppich pic.twitter.com/cPlyx3GMU6
— Crypto Emprende YT (@cryptoemprende_) 18. Mai 2023
Es ist jedoch anzumerken, dass CertiK gemäß den Haftungsausschlüssen „Sicherheitsbewertungen ausschließlich für den bereitgestellten Quellcode durchführt“ und nicht garantieren kann, dass seine Empfehlungen integriert werden. Bei der Prüfung wies CertiK auf ein „großes“ Problem mit der Zentralisierung von Swaprum hin.
Allerdings scheint es auch so zu sein, dass die Backdoor-bezogenen Upgrades der Smart Contracts des Projekts erst nach Abschluss der Prüfung durchgeführt wurden.
Derzeit hat die Website von CertiK Swaprum als „Exit-Betrug“ gekennzeichnet.
Zeitschrift: 3,4 Milliarden Dollar in Bitcoin in einer Popcorndose – die Geschichte des Silk Road-Hackers