Разработчики децентрализованной биржи Swaprum вывели токены Ethereum (ETH) на сумму $3 миллиона из протокола путем мошеничества, известного как «мошеничество с выходом» или «Exit-scam».
Биржа, запущенная в Arbitrum, предлагала высокие вознаграждения за доходное фермерство, низкие комиссии за обмен и потенциальную прибыль до 100% годовой процентной доходности (APY).
Компания по блокчейн-безопасности Peckshield, отметила инцидент в пятницу, сообщив, что из пулов ликвидности Swaprum было выведено около 1628 ETH на сумму около $3 миллионов. Ончейн-данные показывают, что мошенничество с выходом было совершено поздно вечером в четверг.
Команда сначала удалила ликвидность, предоставленную для SAPR, собственного токена платформы, на бирже и продала активы за ETH. Впоследствии средства были переведены из Arbitrum в Ethereum, а затем переведены в миксер криптовалют Tornado Cash.
Более глубокий анализ, проведенный платформой безопасности блокчейна Beosin, показал, что разработчик смарт-контракта Swaprum добавил функцию бэкдора, позволяющую вывести токены пула ликвидности, поставленные пользователями. Разработчик использовал функцию add(), чтобы опустошить пул для получения прибыли.
Beosin также поясняет, что команда Swaprum обновила обычный контракт с обеспечением ликвидности на другой, содержащий бэкдор-функции.
«Функция бэкдора add() будет переводить токены LP из контракта на адрес _devadd. Запросив адрес _devadd, он вернет адрес Swaprum:Deployer. Swaprum: Deployer использует украденные на предыдущем этапе токены LP для удаления ликвидности», — говорится в сообщении платформы безопасности.
В результате этих действий, токен SAPR потерял почти всю свою стоимость. Согласно данным CoinMarketCap, на момент написания токен торговался по цене $0,000022 при 24-часовом объеме торгов $83, что означает 99% снижение по сравнению с предыдущей ценой в $0,147.
Кроме того, были удалены учетные записи Swaprum в социальных сетях Twitter, GitHub и Telegram. На момент публикации был активен только веб-сайт платформы.
Читайте также:
