价值3万美元的客户资金通过所谓的Swaprum DEX地毯拉动刷卡
据称,基于仲裁的去中心化交易所(DEX)Swaprum对其用户进行了地毯式拉动,价值3万美元的客户存款从平台上刷掉。
当一个看似合法的项目在迅速关闭所有东西之前拉动一定数量的投资或用户存款,拉动资本并消失在远处时,就会发生地毯式或退出骗局——当然,如果他们没有充分掩盖自己的踪迹。
根据区块链安全公司 Peck Shield 以警报为重点的账户 3 月 19 日的推文,不良行为者从 Swaprum 的流动性池中窃取了 6282 个以太币,按当前价格计算价值约 95 万美元,将其连接到以太坊,然后通过加密混合器龙卷风现金"洗钱"几乎所有这些资金。
事件发生后,Swaprum的Twitter,Telegram和Github帐户都被删除了,但是在撰写本文时,Swaprum的网站仍在运行。
区块链安全公司Beosin为事件增加了额外的背景,声称“Swaprum的部署者使用add()后门函数窃取用户质押的LP [流动性提供者]代币,然后从池中移除流动性以获取利润。
这显然是由于Swaprum开发团队据称“将正常的流动性抵押奖励合约升级为包含后门功能的合约”而成为可能的。
在Twitter上搜索“Swaprum”的关键字会产生几条推文,人们在整个考验中呼吁智能合约审计师CertiK,因为该公司最近在3月5日对该平台进行了审计。
他们的投诉基本上声称CertiK通过审核平台在平台上签字,“由CertiK审核”标志目前仍在Swaprum网站上。
但是,值得注意的是,根据CertiK的免责声明,它“专门对提供的源代码进行安全评估”,并且不能保证其建议是集成的。在审计中,CertiK指出了Swaprum集中化的“主要”问题。
虽然似乎该项目智能合约的后门相关升级是在审计完成后进行的。
就目前而言,CertiK的网站现在已经将Swaprum标记为“退出骗局”。
Scan QR code with WeChat