کلاهبرداری پول سرکش Swaprum صرافی غیرمتمرکز باعث دزدیده شدن 3 میلیون دلار از دارایی های کاربر شد و همانطور که انتظار می رفت، توکن اصلی این پلتفرم، تنها در چند ساعت ارزش خود را از دست داد.
گزارش کردن سیب زمینی کریپتودر یک کلاهبرداری آشکار از Rugpull، توسعه دهندگان صرافی غیرمتمرکز Swaprom 3 میلیون دلار اتر (ETH) را از پروتکل تخلیه کردند.
این صرافی که در شبکه Layer 2 Arbitrum راه اندازی شد، پاداش های کشاورزی با بازده بالا، هزینه های مبادله کم و APY تا 100% ارائه می دهد.
پول سرکش 3 میلیون دلاری صرافی رام سوآپ
شرکت امنیتی بلاک چین Peckshield این حادثه را روز جمعه اعلام کرد و فاش کرد که تقریباً 1628 ETH به ارزش تقریباً 3 میلیون دلار از استخرهای نقدینگی Swaprum تخلیه شده است. چنین اطلاعاتی نشان می دهد که این کلاهبرداری در ساعات پایانی روز پنجشنبه انجام شده است.
این تیم ابتدا توکن SAPR بومی را از ارز خارجی دریافت کرد و دارایی ها را به اتر (ETH) تبدیل کرد. سپس این وجوه از Arbitrum به Ethereum منتقل شد و در نهایت به میکسر ارز دیجیتال Tornado Cash ارسال شد.
تجزیه و تحلیل پلتفرم امنیتی بلاک چین Beosin فاش میکند که توسعهدهنده قرارداد هوشمند SwapROM یک تابع درپشتی را به کد پروتکل اضافه کرده است تا امکان سرقت توکنها از استخر نقدی واریز شده توسط کاربران را فراهم کند. توسعه دهنده از تابع add() برای خالی کردن استخر استفاده کرد.
Beosin همچنین توضیح داد که تیم SwapRome قرارداد پاداش وثیقه نقدینگی عادی را به یک عملکرد برگشتی دیگر ارتقا داده است.
تابع add() callback توکن های LP را از “قرارداد” خود به “address _devadd” منتقل می کند و با درخواست اطلاعات از آدرس “_devadd” آدرس “Swaprum:Deployer” را برمی گرداند. Swaprum: Deployer از توکن های LP به سرقت رفته در مرحله قبل برای تخلیه نقدینگی استفاده می کند.
99% خرابی توکن SAPR
به دنبال این کلاهبرداری پولی، توکن SAPR تقریباً تمام ارزش خود را از دست داد. بر اساس دادههای CoinMarketCap، این توکن در حال حاضر با قیمت 0.000022 دلار با حجم معاملات 24 ساعته 83 دلار معامله میشود که نشان دهنده کاهش 99 درصدی نسبت به قیمت قبل از راگپول آن 0.147 دلار است.
علاوه بر این، حسابهای رسانههای اجتماعی Swaprum در توییتر، GitHub و Telegram حذف شدهاند و فقط وبسایت این پلتفرم (در زمان انتشار) فعال بود.
در حال حاضر، Rogue Money Swap ROM یکی از بزرگترین کلاهبرداری های پول سرکش در شبکه Arbitrum است. پروتکل DeFi Hope Finance نیز در ماه فوریه پس از اینکه یک هکر نیجریه ای یک روتر جعلی را روی پلتفرم مستقر کرد، دچار سوء استفاده 2 میلیون دلاری شد.
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2023-05-20 18:41:53
