Arbitrum merkezli merkeziyetsiz borsa (DEX) Swaprum, iddialara göre kullanıcılarını dolandırdı. 3 milyon dolar değerindeki müşteri mevduatı platformdan çalındı.
Blokzincir güvenlik şirketi PeckShield, geçtiğimiz gün paylaştığı bir tweet'te dolandırıcıların, Swaprum'un likidite havuzlarından 1.628 Ethereum (ETH) (2,95 milyon dolar) çaldığını açıklığa kavuşturdu. Bu yapılırken de Ethereum'a bir köprü kurulduğu ve ardından bu fonların neredeyse tamamının kripto karıştırıcı protokolü Tornado Cash aracılığıyla aklandığı belirtildi.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
Swaprum borsası, kendi müşterilerini dolandırdı
Swaprum'da müşteri fonlarının çalınmasının ardından platformun Twitter, Telegram ve Github hesaplarının tamamı silindi. Yalnızca Swaprum'un web sitesi, haberin kaleme alındığı andan itibaren çalışır vaziyette.
Bir başka blokzincir güvenlik şirketi Beosin de incelemede bulundu. Beosin, Swaprum geliştiricilerinin kullanıcıların stake ettiği fonların çalınmasına imkan sağlamak için akıllı sözleşmeye bir arka kapı işlevi eklediğini ortaya çıkardı.
Bu durumun ise Swaprum ekibinin normal likidite teminatı ödül sözleşmesini arka kapı işlevleri bulunan bir sözleşmeye yükseltmesi sayesinde mümkün olduğu iddia ediliyor.
3/ The backdoor function add() will transfer LP tokens from the contract to the _devadd address. By querying the _devadd address, it will return the ‘Swaprum:Deployer’ address. pic.twitter.com/Z1rZmFSf5R
— Beosin Alert (@BeosinAlert) May 19, 2023
Ne var ki Twitter'da Swaprum borsası aratıldığında, akıllı sözleşme denetimcisi CertiK'i suçlayan pek çok kullanıcı ile karşılaşıldı. Bilindiği üzere çok kısa bir süre önce CertiK, Swaprum'ın denetimini gerçekleştirmişti. Hal böyle olunca da pek çok mağdur kullanıcı, soluğu CertiK'in kapısında aldı.
Well done @CertiK another rug that’s comming from your audits.#swaprum @Swaprum #certik #scam #rug pic.twitter.com/cPlyx3GMU6
— Crypto Emprende YT (@cryptoemprende_) May 18, 2023
Ancak CertiK'in feragatnamelerine göre şirket, yalnızca sağlanan kaynak kodu üzerinde güvenlik değerlendirmeleri yürüttüğünü ve tavsiyelerinin entegre edilip edilmediği garanti edemediğin belirtildi. Ayrıca CertiK, denetim esnasında Swaprum'un ne kadar merkezi olduğuna dair büyük bir soru işaretleri olduğunu da belirtmişti.
