کلاهبرداری ۳ میلیون دلاری صرافی غیرمتمرکز Swaprum در شبکه آربیتروم

به دنبال کلاهبرداری راگ پول صرافی غیرمتمرکز سواپ رام (Swaprum)، ۳ میلیون دلار دارایی کاربران به سرقت رفت و توکن بومی این پلتفرم همانطور که انتظار می‌رفت تمام ارزش خود را ظرف تنها چند ساعت از دست داد.

به گزارش کریپتو پوتیتو، توسعه‌دهندگان صرافی غیرمتمرکز سواپ رام در یک کلاهبرداری آشکار راگ پول (Rugpull) ۳ میلیون دلار اتر (ETH) را از این پروتکل تخلیه کردند.

این صرافی که بر روی شبکه لایه ۲ آربیتروم (Arbitrum) راه‌اندازی شده بود، پاداش‌های ییلد فارمینگ ( Yield Farming) بالا، کارمزد سواپ پایین و درصد سود سالانه (APY) تا ۱۰۰٪ را ارائه می‌کرد.

راگ پول ۳ میلیون دلاری صرافی سواپ رام

شرکت امنیت بلاکچین پک‌شیلد (Peckshield) این حادثه را روز جمعه اعلام کرد و فاش کرد که تقریباً ۱۶۲۸ ETH به ارزش تقریباً ۳ میلیون دلار از استخرهای نقدینگی Swaprum تخلیه شده است. داده‌های آنچین نشان می‌دهد که این کلاهبرداری در ساعات پایانی روز پنجشنبه انجام شده است.

این تیم ابتدا نقدینگی تامین شده برای توکن بومی SAPR را از صرافی خارج و دارایی‌ها را به اتر (ETH) تبدیل کرد. سپس این وجوه از آربیتروم به اتریوم منتقل شد و در آخر نیز به میکسر ارز دیجیتال تورنادو کش (Tornado Cash) فرستاده شد.

تجزیه و تحلیل پلتفرم امنیت بلاکچین Beosin نشان می‌دهد که توسعه‌دهنده قرارداد هوشمند سواپ رام یک تابع بک‌دور (backdoor) را به کدهای پروتکل اضافه کرده است تا امکان سرقت توکن‌های استخر نقدینگی که توسط کاربران واریز می‌شود را فراهم کند. توسعه دهنده از تابع add() برای تخلیه استخر استفاده کرد.

Beosin همچنین توضیح داد که تیم سواپ رام قرارداد عادی پاداش وثیقه نقدینگی را به یک تابع بک دور دیگر ارتقا داده است.

تابع بک‌دور add()، توکن‌های LP را از «قرارداد» آن به «آدرس _devadd» منتقل می‌کند و با درخواست اطلاعات از آدرس «_devadd»، آدرس «Swaprum:Deployer» را برمی‌گرداند. Swaprum:Deployer از توکن‌های LP سرقت شده در مرحله قبل برای تخلیه نقدینگی استفاده می‌کند.

سقوط ۹۹٪ توکن SAPR

در پی این کلاه‌برداری راگ پول، توکن SAPR تقریبا تمام ارزش خود را از دست داد. طبق داده‌های کوین مارکت کپ، این توکن اکنون با قیمت ۰.۰۰۰۰۲۲ دلار و حجم معاملات ۲۴ ساعته ۸۳ دلاری معامله می‌شود که یک سقوط ۹۹٪ را نسبت به قیمت قبلی ۰.۱۴۷ دلار آن قبل از راگ‌پول نشان می‌دهد.

علاوه بر این، حساب‌های شبکه اجتماعی Swaprum در توییتر، گیت هاب و تلگرام حذف شده و فقط وب‌سایت پلتفرم (در زمان انتشار خبر) فعال بوده است.

در حال حاضر، راگ پول سواپ رام یکی از بزرگ‌ترین کلاهبرداری‌های راگ پول بر روی شبکه Arbitrum به شمار می‌رود. پروتکل دیفای هوپ فایننس (Hope Finance) نیز در ماه فوریه پس از اینکه یک هکر نیجریه‌ای یک روتر جعلی را روی پلتفرم مستقر کرد، دچار سوء استفاده ۲ میلیون دلاری شد و از بین رفت.