getblock.net
Что произошло? Разработчики децентрализованной биржи (DEX) Swaprum на базе блокчейна второго уровня (L2) Arbitrum осуществили экзит-скам, скрывшись с депозитами пользователей на сумму около 3 млн долларов. По данным компании по кибербезопасности PeckShield, команда проекта вывела ~1628 ETH, из которых 1620 отмыла через криптомикшер Tornado Cash, находящийся под санкциями США. Аккаунты Swaprum в Twitter, Telegram и GitHub удалены. При этом официальный сайт, выступающий интерфейсом протокола проекта, остается активным.
Источник: Twitter.com
Подробнее о ситуации. Команда Swaprum отозвала ликвидность, предоставленную для нативного токена биржи — SAPR. Затем она продала активы за ETH, в результате чего остальные токены, которыми владели инвесторы, практически обесценились. После этого средства были переведены из сети Arbitrum в Ethereum и отмыты через Tornado Cash.
Эксперты аналитического сервиса Beosin Alert обнаружили, что смарт-контракт Swaprum содержит скрытую функцию бэкдора, которая позволяет разработчикам получить несанкционированный доступ к данным платформы. Так команде проекта удалось вывести пользовательские активы из пула ликвидности.
Источник: Twitter.com
Ранее команда DEX Merlin выявила причастность персонала к взлому, ущерб от которого превысил 1,82 млн долларов.
В мае разработчики игровой студии Gala Games сожгли почти 21 млрд служебных токенов GALA из собственных резервов. Одной из причин вывода монет из оборота стала нейтрализация возможного сценария экзит-скама.