Swaprum, một sàn giao dịch phi tập trung trên layer-2 Arbitrum, đã biến mất cùng với 1.628 ETH (3 triệu USD) tiền gửi của người dùng.
Swaprum - Sàn DEX trên Arbitrum“rug pull” 3 triệu USD
Theo phân tích on-chain từ PeckShield, khoảng 1.628 ETH (3 triệu USD) đã bị rút sạch khỏi các pool thanh khoản của token SAPR.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
Swaprum đã cố ý rug pull, rút toàn bộ thanh khoản trong pool rồi đem quy đổi chỗ token sang ETH, khiến giá SAPR lao dốc thê thảm về “mo”. Kế đến, để tránh tai mắt chính quyền và che đậy dấu vết, Swaprum đã chuyển số tiền kia đến rửa tiền qua Tornado Cash, một dịch vụ máy trộn giao dịch phổ biến trên Ethereum. Và nghiễm nhiên, số token còn lại trong tay các nhà đầu tư gần như đã mất trắng.
Chỉ sau một đêm, mọi tài khoản xã hội của Swaprum bao gồm Twitter, Telegram và GitHub đều đã biến mất. Duy chỉ có website chính thức của dự án là còn hoạt động.
Website của Swaprum hiện vẫn truy cập được
Các nhà phân tích bảo mật của Beosin phát hiện ra rằng smart contract của Swaprum có chứa “cửa hậu”. Theo đó, đội nhóm phát triển Swaprum đã sử dụng chức năng backdoor để đánh cắp token LP rồi rút cạn thanh khoản khỏi để lấy toàn bộ tiền trong pool. Thông qua hành động ác ý này, thủ phạm đã tùy ý chiếm đoạt tài sản. Swaprum tuyên bố đã được kiểm tra bởi CertiK, nhưng có vẻ đã không phát hiện được lỗi trong smart contract.
Swaprum on Arbitrum rugged for ~$3M.
— Beosin Alert (@BeosinAlert) May 19, 2023
The deployer of Swaprum used the add() backdoor function to steal LP tokens staked by users, then removed liquidity from the pool for profit.
One tx:https://t.co/qRXLhrAIqp pic.twitter.com/xf7vrciajN
Trên đây là vụ lừa đảo mới nhất xuất hiện trở lại trong hệ sinh thái layer-2. Tháng trước, sàn DEX trên zkSync là Merlin cũng đã biến mất với gần 2 triệu USD trong trường hợp tương tự.
Coin68 tổng hợp
Có thể bạn quan tâm: