Robo de fondos de clientes por valor de 3 millones de dólares a través de una supuesta redada de Swaprum DEX

La bolsa descentralizada (DEX) Swaprum, con sede en Arbitrum, ha llevado a cabo supuestamente un robo de fondos a sus usuarios, sustrayendo de la plataforma depósitos de clientes por valor de 3 millones de dólares.

Una estafa de salida se produce cuando un proyecto aparentemente legítimo consigue una cierta cantidad de inversión o depósitos de los usuarios antes de cerrarlo todo, retirar el capital y desaparecer en la distancia, si no cubren adecuadamente sus huellas, por supuesto.

Según un tweet del 19 de mayo de la cuenta de la empresa de seguridad blockchain Peck Shield, centrada en alertas, los malos actores robaron 1.628 Ether (ETH) – por valor de unos 2,95 millones de dólares a precios actuales – de los fondos de liquidez de Swaprum, los pasaron a Ethereum y luego “blanquearon” casi todos esos fondos a través del mezclador de criptomonedas Tornado Cash.

#PeckShieldAler #rugpull @Swaprum en #Arbitrum rugged ~$3M, $SAPR ha caído un -100%. @Swaprum ya ha eliminado sus cuentas/grupos sociales.
Los estafadores han puenteado ~1.628 $ETH a #Ethereum y blanqueó 1.620 $ETH a Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy

– PeckShieldAlert (@PeckShieldAlert) 19 de mayo de 2023

Tras el incidente, las cuentas de Swaprum en Twitter, Telegram y Github han sido eliminadas, sin embargo la página web de Swaprum sigue operativa en el momento de redactar este artículo.

Añadiendo contexto adicional al incidente, la empresa de seguridad blockchain Beosin afirmó que el “implementador de Swaprum utilizó la función de puerta trasera add() para robar LP”. [liquidity provider] tokens apostados por los usuarios, y luego retiró liquidez del pool para obtener beneficios”.

Al parecer, esto fue posible gracias a que el equipo de desarrolladores de Swaprum supuestamente “mejoró el contrato normal de recompensa colateral de liquidez a un contrato que contiene funciones de puerta trasera.”

3/ La función backdoor add() transferirá tokens LP desde el contrato a la dirección _devadd. Al consultar la dirección _devadd, devolverá la dirección ‘Swaprum:Deployer’. pic.twitter.com/Z1rZmFSf5R

– Alerta Beosin (@AlertaBeosin) 19 de mayo de 2023

Una búsqueda de la palabra clave “Swaprum” en Twitter arroja varios tuits de personas que llaman a los auditores de contratos inteligentes CertiK por todo este asunto, ya que la empresa había llevado a cabo una auditoría de la plataforma el 5 de mayo.

Relacionado: ¿Se puede recuperar Bitcoin robado de estafas de criptomonedas?

Sus quejas afirman esencialmente que CertiK firmó la plataforma auditándola, con el logotipo “auditado por CertiK” todavía actualmente en el sitio web de Swaprum.

Bien hecho. @CertiK otra alfombra que viene de tus auditorias.#swaprum @Swaprum #certik #estafa #rug pic.twitter.com/cPlyx3GMU6

– Crypto Emprende YT (@cryptoemprende_) 18 de mayo de 2023

Sin embargo, hay que señalar que, según CertiK, “realiza evaluaciones de seguridad exclusivamente sobre el código fuente proporcionado” y no puede garantizar que sus recomendaciones estén integradas. En la auditoría, CertiK señaló un problema “importante” con el grado de centralización de Swaprum.

Aunque también parece que las actualizaciones relacionadas con la puerta trasera de los contratos inteligentes del proyecto se llevaron a cabo después de que se completara la auditoría.

Así las cosas, el sitio web de CertiK ha marcado ahora Swaprum como una “estafa de salida”.

Revista: 3.400 millones de dólares en Bitcoin en una lata de palomitas – La historia del hacker de Silk Road