Sau khi phát hiện ra số tiền bị mất, Swaprum đã xóa toàn bộ tài khoản trên các mạng xã hội Twitter, Telegram và Github. Tuy nhiên, trang web của nó vẫn còn tồn tại và hoạt động bình thường.
Sàn giao dịch phi tập trung (DEX) Swaprum dựa trên Arbitrum đã được cho là đã thực hiện một vụ lừa đảo với người dùng của mình, khi có khoảng $3 triệu tiền gửi của khách hàng bị trộm từ nền tảng.
Một vụ lừa đảo hay còn gọi là “rug-pull” hoặc “exit scam” xảy ra khi một dự án có vẻ hợp pháp thu hút một số lượng đầu tư hoặc tiền gửi của người dùng trước khi đột ngột đóng cửa tất cả mọi thứ, rút vốn và biến mất khỏi tầm nhìn – nếu họ không đủ tinh vi để che đậy các dấu vết, tất nhiên.
Theo tweet của tài khoản tập trung vào cảnh báo của công ty bảo mật blockchain Peck Shield vào ngày 19 tháng 5, các bên xấu đã lấy 1.628 Ether – trị giá khoảng $2,95 triệu theo giá hiện tại – từ các hồ chứa thanh khoản của Swaprum, nối nó với Ethereum và sau đó “giặt” hầu hết các khoản tiền đó thông qua bộ trộn tiền điện tử Tornado Cash.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
Sau vụ việc, tài khoản Twitter, Telegram và Github của Swaprum đã bị xóa, tuy nhiên trang web của Swaprum vẫn hoạt động vào thời điểm viết bài.
Một sự cố bảo mật đã xảy ra trên nền tảng giao dịch DeFi (tài chính phi tập trung) của Swaprum, khi một kẻ tấn công sử dụng chức năng lỗ hổng “add()” để đánh cắp các token LP (nhà cung cấp thanh khoản) được đặt cược bởi người dùng, sau đó loại bỏ thanh khoản từ hồ bơi để kiếm lợi nhuận.
Theo Beosin – một công ty an ninh blockchain khác – cho biết việc này đã được thực hiện nhờ nhóm phát triển của Swaprum nâng cấp hợp đồng phần thưởng thanh khoản bình thường lên một hợp đồng chứa các chức năng lỗ hổng.
2/ The project has upgraded the the normal liquidity collateral reward contract to a contract containing backdoor functions.https://t.co/D6gEqNwfXPhttps://t.co/iU2OEvLaOt
— Beosin Alert (@BeosinAlert) May 19, 2023
Người dùng Twitter đang phản đối công ty kiểm toán smart contract CertiK liên quan đến vụ việc Swaprum. Công ty này đã tiến hành kiểm toán nền tảng Swaprum vào ngày 5 tháng 5 vừa qua. Các phản ánh của họ cho rằng CertiK đã ký nhận nền tảng này sau khi kiểm toán và logo “đã được kiểm toán bởi CertiK” vẫn đang hiển thị trên trang web của Swaprum.
Các tweet này đang gây nhiều tranh cãi trên mạng xã hội và đặt ra câu hỏi về tính chính xác của quá trình kiểm toán và trách nhiệm của CertiK đối với vụ việc này.
Well done @CertiK another rug that’s comming from your audits.#swaprum @Swaprum #certik #scam #rug pic.twitter.com/cPlyx3GMU6
— Crypto Emprende (@cryptoemprende_) May 18, 2023
Tuy nhiên, cần lưu ý rằng theo các lưu ý của CertiK, họ “tiến hành đánh giá bảo mật trên mã nguồn được cung cấp duy nhất”, và không thể đảm bảo rằng các khuyến nghị của họ đã được tích hợp. Trong quá trình kiểm tra, CertiK đã chỉ ra một vấn đề “lớn” liên quan đến cách Swaprum được tập trung quá mức.
Có vẻ như các nâng cấp liên quan đến cửa sau cho các hợp đồng thông minh của dự án đã được thực hiện sau khi kiểm tra kết thúc.
Hiện nay, trang web của CertiK đã đánh dấu Swaprum là một “exit scam”.
Tin Tức Bitcoin tổng hợp
