Swaprum DEX опустела в результате криптовалютного грабежа на 3 млн долларов

Разработчики децентрализованной биржи (DEX) Swaprum вывели 3 миллиона долларов в токенах эфира (ETH) из протокола в ходе очевидной кражи, иначе называемой мошенничеством с выходом.

Биржа, запущенная на сети Arbitrum второго уровня Ethereum, предлагает высокое вознаграждение за фермерство, низкие комиссии за свопинг и потенциальный доход до 100% годовых (APY).

Swaprum Rugpulls пользователи за $3M

В пятницу компания Peckshield, специализирующаяся на безопасности блокчейн-систем, отметила этот инцидент, сообщив, что из пулов ликвидности Swaprum было выведено около 1 628 ETH на сумму около 3 миллионов долларов. Данные Onchain показывают, что афера с выводом средств была осуществлена в конце четверга.

Сначала команда убрала ликвидность, предоставленную для SAPR, родного токена платформы, на бирже и продала активы за ETH. Впоследствии средства были переведены с Arbitrum на Ethereum, а затем перемещены в криптовалютный миксер Tornado Cash.

Более глубокий анализ, проведенный блокчейн-платформой безопасности Beosin, показал, что разработчик смарт-контракта Swaprum добавил бэкдор-функцию, позволяющую красть токены пула ликвидности, поставленные пользователями. Разработчик использовал функцию add() для опустошения пула в своих интересах.

Далее Беосин объяснил, что команда Swaprum усовершенствовала обычный контракт на вознаграждение за обеспечение ликвидности до другого, содержащего бэкдор-функции.

"Бэкдор-функция add() передаст LP-токены из контракта на адрес _devadd. При запросе адреса _devadd возвращается адрес `Swaprum:Deployer`. Swaprum: Deployer использует украденные на предыдущем этапе LP-токены для удаления ликвидности", - заявила платформа безопасности.

Токен SAPR упал на 99%

В результате коверканья SAPR потерял почти всю свою ценность. На момент написания статьи токен торговался по цене $0,000022 с 24-часовым объемом торгов в $83, что означает 99-процентное падение по сравнению с его предыдущей ценой в $0,147 перед rugpull, согласно данным CoinMarketCap.

Кроме того, были удалены аккаунты Swaprum в социальных сетях Twitter, GitHub и Telegram. На данный момент активным оставался только веб-сайт платформы.

Между тем, ругпул Swaprum - это одна из крупнейших афер по выводу средств в сети Arbitrum. Этот инцидент превзошел инцидент с протоколом DeFi Hope Finance, который в феврале пострадал от эксплойта на 2 миллиона долларов после того, как нигерийский хакер якобы установил на платформе поддельный маршрутизатор.