به دنبال کلاهبرداری راگ پول صرافی غیرمتمرکز سواپ رام (Swaprum)، ۳ میلیون دلار دارایی کاربران به سرقت رفت و توکن بومی این پلتفرم همانطور که انتظار میرفت تمام ارزش خود را ظرف تنها چند ساعت از دست داد.
به گزارش کریپتو پوتیتو، توسعهدهندگان صرافی غیرمتمرکز سواپ رام در یک کلاهبرداری آشکار راگ پول (Rugpull) ۳ میلیون دلار اتر (ETH) را از این پروتکل تخلیه کردند.
این صرافی که بر روی شبکه لایه ۲ آربیتروم (Arbitrum) راهاندازی شده بود، پاداشهای ییلد فارمینگ ( Yield Farming) بالا، کارمزد سواپ پایین و درصد سود سالانه (APY) تا ۱۰۰٪ را ارائه میکرد.
راگ پول ۳ میلیون دلاری صرافی سواپ رام
شرکت امنیت بلاکچین پکشیلد (Peckshield) این حادثه را روز جمعه اعلام کرد و فاش کرد که تقریباً ۱۶۲۸ ETH به ارزش تقریباً ۳ میلیون دلار از استخرهای نقدینگی Swaprum تخلیه شده است. دادههای آنچین نشان میدهد که این کلاهبرداری در ساعات پایانی روز پنجشنبه انجام شده است.
این تیم ابتدا نقدینگی تامین شده برای توکن بومی SAPR را از صرافی خارج و داراییها را به اتر (ETH) تبدیل کرد. سپس این وجوه از آربیتروم به اتریوم منتقل شد و در آخر نیز به میکسر ارز دیجیتال تورنادو کش (Tornado Cash) فرستاده شد.
تجزیه و تحلیل پلتفرم امنیت بلاکچین Beosin نشان میدهد که توسعهدهنده قرارداد هوشمند سواپ رام یک تابع بکدور (backdoor) را به کدهای پروتکل اضافه کرده است تا امکان سرقت توکنهای استخر نقدینگی که توسط کاربران واریز میشود را فراهم کند. توسعه دهنده از تابع add() برای تخلیه استخر استفاده کرد.
Beosin همچنین توضیح داد که تیم سواپ رام قرارداد عادی پاداش وثیقه نقدینگی را به یک تابع بک دور دیگر ارتقا داده است.
تابع بکدور add()، توکنهای LP را از «قرارداد» آن به «آدرس _devadd» منتقل میکند و با درخواست اطلاعات از آدرس «_devadd»، آدرس «Swaprum:Deployer» را برمیگرداند. Swaprum:Deployer از توکنهای LP سرقت شده در مرحله قبل برای تخلیه نقدینگی استفاده میکند.
سقوط ۹۹٪ توکن SAPR
در پی این کلاهبرداری راگ پول، توکن SAPR تقریبا تمام ارزش خود را از دست داد. طبق دادههای کوین مارکت کپ، این توکن اکنون با قیمت ۰.۰۰۰۰۲۲ دلار و حجم معاملات ۲۴ ساعته ۸۳ دلاری معامله میشود که یک سقوط ۹۹٪ را نسبت به قیمت قبلی ۰.۱۴۷ دلار آن قبل از راگپول نشان میدهد.
علاوه بر این، حسابهای شبکه اجتماعی Swaprum در توییتر، گیت هاب و تلگرام حذف شده و فقط وبسایت پلتفرم (در زمان انتشار خبر) فعال بوده است.
در حال حاضر، راگ پول سواپ رام یکی از بزرگترین کلاهبرداریهای راگ پول بر روی شبکه Arbitrum به شمار میرود. پروتکل دیفای هوپ فایننس (Hope Finance) نیز در ماه فوریه پس از اینکه یک هکر نیجریهای یک روتر جعلی را روی پلتفرم مستقر کرد، دچار سوء استفاده ۲ میلیون دلاری شد و از بین رفت.
