Arbitrum tabanlı merkezi olmayan borsa (DEX) Swaprum’un, kullanıcılarına bir soygun düzenlediği ve bu süreçte platformdan 3 milyon dolar değerinde müşteri mevduatını çaldığı iddia ediliyor.

Görünüşte meşru bir proje, her şeyi derhal kapatmadan, sermayeyi çekmeden ve izlerini yeterli rota ile kapatmazsa, mesafe içinde kaybolmadan önce belirli bir miktarda yatırım veya kullanıcı depozitosu aldığında, bir halı çekme veya çıkış dolandırıcılığı meydana gelir.

Blockchain güvenlik şirketi Peck Shield’in uyarı odaklı hesabından 19 Mayıs’ta atılan bir tweet’e göre, suçlular Swaprum’un likidite havuzlarından aktarılan ve ardından “yıkanan” Ethereum’a cari fiyatlarla yaklaşık 2,95 milyon dolar değerinde 1.628 Ether (ETH) çaldı. “Bu fonların neredeyse tamamı kripto karıştırıcı Tornado Cash’ten geçiyor.

Olaydan sonra Swaprum’un tüm Twitter, Telegram ve Github hesapları silindi, ancak bu makalenin yazıldığı sırada Swaprum’un web sitesi hala çalışır durumdaydı.

Silinmiş sosyal ağlar. Kaynak: Twitter

Blockchain güvenlik firması Beosin, olaya ek bağlam eklemek için “Swaprum geliştiricisinin LP’yi çalmak için add() arka kapı işlevini kullandığını” iddia etti. [liquidity provider] Kullanıcılar tarafından stake edilen ve daha sonra kar elde etmek için havuzdan likiditeyi kaldıran belirteçler.

Görünüşe göre bu, Swaprum geliştirme ekibinin “normal likidite teminat ödülleri sözleşmesini arka kapı özelliklerine sahip bir sözleşmeye yükselttiği” iddiasıyla mümkün oldu.

Twitter’da “swarum” için bir anahtar kelime araması, akıllı sözleşme denetçisi CertiK’i tüm çile için eleştiren insanlardan çok sayıda tweet verir, çünkü şirket platformu yalnızca 5 Mayıs’ta denetlemektedir.

İlgili: Çalınan Bitcoin’leri Kripto Dolandırıcılıklarından Kurtarabilir misiniz?

Şikayetleri, esasen, CertiK’in platformu denetleyerek platformdan çıktığını ve “Verified by CertiK” logosunun şu anda Swaprum web sitesinde hala görülebildiğini iddia ediyor.

Bununla birlikte, sorumluluk reddi beyanlarına göre, CertiK’in “yalnızca sağlanan kaynak kodu üzerinde güvenlik değerlendirmeleri gerçekleştirdiği” ve tavsiyelerinin dahil edileceğini garanti edemediği belirtilmelidir. Denetim sırasında CertiK, Swaprum’un merkezileştirilmesiyle ilgili “büyük” bir soruna dikkat çekti.

Ancak, projenin akıllı sözleşmelerindeki arka kapıyla ilgili yükseltmelerin ancak denetim tamamlandıktan sonra uygulandığı da görülüyor.

Şu anda, CertiK’in web sitesi Swaprum’u bir “çıkış dolandırıcılığı” olarak işaretledi.

Swaprum denetimi. Kaynak: CertiK

Dergi: Bir patlamış mısır kutusunda 3,4 milyar dolarlık bitcoin – Silk Road korsanının hikayesi