Các nhà phát triển của sàn giao dịch phi tập trung (DEX) Swaprum đã bơm mã thông báo ether (ETH) trị giá 3 triệu đô la từ giao thức trong một vụ lừa đảo rõ ràng, còn được gọi là lừa đảo thoát.
Sàn giao dịch ra mắt trên Ethereum layer-2 mạng Arbitrum, mang lại lợi nhuận canh tác cao, phí trao đổi thấp và thu nhập tiềm năng lên tới 100% Lợi tức hàng năm (APY).
Swaprum Rugpulls thu hút người dùng với giá 3 triệu đô la
Công ty bảo mật chuỗi khối Peckshield đánh dấu Sự cố hôm thứ Sáu tiết lộ rằng khoảng 1.628 ETH, trị giá khoảng 3 triệu đô la, đã bị rút khỏi nhóm thanh khoản của Swaprum. Dữ liệu trên chuỗi cho thấy rằng vụ lừa đảo thoát đã được thực hiện vào tối thứ Năm.
Trước tiên, nhóm đã loại bỏ tính thanh khoản được cung cấp cho SAPR gốc của nền tảng token, bán tài sản trên các sàn giao dịch để lấy ETH. Số tiền sau đó được chuyển từ Arbitrum sang Ethereum và sau đó đến bộ trộn tiền điện tử Tornado Cash.
phân tích sâu hơn blockchain Nền tảng bảo mật Beosin tiết lộ Người triển khai hợp đồng thông minh Swaprum đã thêm một chức năng cửa sau có thể đánh cắp mã thông báo nhóm thanh khoản do người dùng cam kết. Người triển khai sử dụng chức năng add() để rút cạn nhóm để kiếm lợi nhuận.
Beosin giải thích thêm rằng nhóm Swaprum đã nâng cấp hợp đồng phần thưởng đặt cược thanh khoản thông thường thành một hợp đồng khác có chức năng cửa hậu.
“Hàm cửa sau add() sẽ chuyển mã thông báo LP từ hợp đồng sang địa chỉ _devadd. Bằng cách truy vấn địa chỉ _devadd, nó sẽ trả về địa chỉ ‘Swaprum:Deployer’. Swaprum:Deployer đã sử dụng mã thông báo LP bị đánh cắp ở bước trước để Loại bỏ thanh khoản,” nền tảng bảo mật cho biết.
Mã thông báo SAPR giảm mạnh 99%
SAPR đã mất gần như toàn bộ giá trị do rugpull. Tại thời điểm viết bài, token Bitcoin được giao dịch ở mức 0,000022 đô la với khối lượng trong 24 giờ là 83 đô la, giảm 99% so với 0,147 đô la trước đợt pull, theo dữ liệu từ CoinMarketCap.
Ngoài ra, Swaprum có trên Twitter, GitHub và Telegram đã bị loại bỏ. Tính đến thời điểm báo chí, chỉ có trang web của nền tảng đang hoạt động.
Trong khi đó, vụ rugpull của Swaprum là một trong những vụ lừa đảo lớn nhất trên mạng Arbitrum. Vụ việc lật ngược sự cố của giao thức DeFi Hope Finance, đã bị tấn công trị giá 2 triệu đô la vào tháng 2 sau khi một hacker người Nigeria bị cáo buộc đã triển khai một bộ định tuyến giả mạo trên nền tảng này.
