اخبار

کلاهبرداری یک صرافی رمز ارزی غیر متمرکز در لایه دوم آربیتروم

کلاهبرداری یک صرافی رمز ارزی غیر متمرکز در لایه دوم آربیتروم

در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.‌‌‌‌‌‌‌

یک صرافی غیرمتمرکز در شبکه لایه دوم آربیتروم (Arbitrum)، به نام Swaprum، نزدیک به ۳ میلیون دلار از سپرده‌های کاربران کلاهبرداری کرده است.

شرکت امنیت بلاکچین پک‌شیلد (PeckShield) روز جمعه این کلاهبرداری را کشف کرد.

جزئیات کلاهبرداری صرافی Swaprum

در این کلاهبرداری، تیم Swaprum نقدینگی موجود در استخرها را در ازای اتریوم (ETH) فروخت که منجر به سقوط قابل‌توجه قیمت توکن‌ Swaprum با نماد اختصاری SAPR شد.

در نتیجه این اقدام، توکن‌های باقی‌مانده که توسط سرمایه‌گذاران – که از کلاهبرداری بی‌اطلاع بودند – نگهداری می‌شدند، کاملاً بی‌ارزش شدند.

طبق گزارش‌ ها، در این کلاهبرداری راگ پول (Rug Pull)، تقریباً ۱،۶۲۸ اتریوم به ارزش تقریبی ۳ میلیون دلار از سپرده‌های کاربران به سرقت رفت.

تیم Swaprum بعداً وجوه را به اتریوم انتقال داد و سپس، نسبت به شستشوی آنها از طریق سرویس میکسر Tornado Cash اقدام کرد.

تیم Swaprum ردپای خود در دنیای آنلاین را نیز یک‌ شبه پاک کرد.

کلاهبرداری صرافی Swaprum
کلاهبرداری صرافی Swaprum

این تیم پروفایل‌های خود را در رسانه‌های اجتماعی، از جمله توییتر، تلگرام و گیت هاب حذف کرده، ولی وبسایت رسمی پروژه هنوز فعال است.

در تحقیقات بعدی، کارشناسان امنیتی شرکت Beosin متوجه شدند که قرارداد هوشمند استفاده‌شده توسط Swaprum، حاوی یک درب پشتی مخفی بوده است.

به گفته‌‌‌‌‌ آنها، توسعه‌دهنده Swaprum از تابع add() backdoor برای سرقت توکن‌های تأمین نقدینگی استیک‌ شده‌‌‌ توسط کاربران استفاده کرده‌‌‌‌‌ و سپس، نقدینگی را از استخر برداشت کرده‌‌‌‌ است.

به دنبال انتشار این اخبار، شرکت امنیتی سرتیک (CertiK) با انتقادات بسیاری مواجه شد.

بیشتر بخوانید: شناسایی یک کمپین کلاهبرداری که از رمز ارز های هوش مصنوعی استفاده کردند

چراکه ممیزی امنیتی Swaprum را این شرکت انجام داده‌‌‌‌‌ بود.

لازم به ذکر است که آرم «ممیزی‌ شده‌‌‌‌‌ توسط CertiK» هنوز در وبسایت Swaprum وجود دارد.

با این حال، شایان ذکر است که طبق سلب مسئولیت سرتیک، این شرکت «بررسی‌های امنیتی را منحصراً بر روی کد منبع ارائه‌ شده انجام می‌دهد.»

بنابراین، ممکن است ارتقاهای مربوط به درب پشتی قرارداد هوشمند پروژه، پس از تکمیل ممیزی انجام شده باشند.

در حال حاضر، وبسایت سرتیک، پروژه Swaprum را به عنوان «کلاهبرداری خروج- exit scam» علامت‌ گذاری کرده است.

گردآوری : وبلاگ تترفا

میانگین امتیازات ۵ از ۵
از مجموع ۲ رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

دکمه بازگشت به بالا