Команда биржи Swaprum скрылась с 3 млн долларов клиентских средств

По данным PeckShield, команда проекта отмыла 1620 ETH через Tornado Cash

19.05.2023 - 12:25

1498

3 мин

Что произошло? Разработчики децентрализованной биржи (DEX) Swaprum на базе блокчейна второго уровня (L2) Arbitrum осуществили экзит-скам, скрывшись с депозитами пользователей на сумму около 3 млн долларов. По данным компании по кибербезопасности PeckShield, команда проекта вывела ~1628 ETH, из которых 1620 отмыла через криптомикшер Tornado Cash, находящийся под санкциями США. Аккаунты Swaprum в Twitter, Telegram и GitHub удалены. При этом официальный сайт, выступающий интерфейсом протокола проекта, остается активным.

Источник: Twitter.com

Подробнее о ситуации. Команда Swaprum отозвала ликвидность, предоставленную для нативного токена биржи — SAPR. Затем она продала активы за ETH, в результате чего остальные токены, которыми владели инвесторы, практически обесценились. После этого средства были переведены из сети Arbitrum в Ethereum и отмыты через Tornado Cash.

Эксперты аналитического сервиса Beosin Alert обнаружили, что смарт-контракт Swaprum содержит скрытую функцию бэкдора, которая позволяет разработчикам получить несанкционированный доступ к данным платформы. Так команде проекта удалось вывести пользовательские активы из пула ликвидности.

Источник: Twitter.com

Ранее команда DEX Merlin выявила причастность персонала к взлому, ущерб от которого превысил 1,82 млн долларов.

В мае разработчики игровой студии Gala Games сожгли почти 21 млрд служебных токенов GALA из собственных резервов. Одной из причин вывода монет из оборота стала нейтрализация возможного сценария экзит-скама.

Автор: