USD 3 millones en fondos de clientes robados a través de una presunta estafa del DEX Swaprum
Swaprum, el exchange descentralizado (DEX) basado en Arbitrum, supuestamente ha llevado a cabo una estafa a sus usuarios, sustrayendo de la plataforma depósitos de clientes por valor de 3 millones de dólares.
Una estafa de salida o “rug-pull” se produce cuando un proyecto aparentemente legítimo reúne inversiones o depósitos de usuarios antes de cerrarlo todo de repente, retirar el capital y desaparecer, si cubren adecuadamente sus huellas.
Según un tuit del 19 de mayo de la cuenta de la empresa de seguridad de blockchain PeckShield, centrada en alertas, los malhechores robaron 1,628 Ether (ETH) —por valor de unos 2.95 millones de dólares a precios actuales— de los fondos de liquidez de Swaprum, los pasaron a Ethereum y “blanquearon” casi todos los fondos a través del mezclador de criptomonedas Tornado Cash.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cash https://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
#PeckShieldAlert #rugpull @Swaprum en #Arbitrum sustrajo aproximadamente 3 millones, $SAPR ha caído -100%. @Swaprum ya borró sus cuentas sociales/grupos.
Los estafadores han puenteado aproximadamente 1,628 $ETH a #Ethereum y blanqueado 1,620 $ETH a Tornado Cash.
Tras el incidente, las cuentas de Twitter, Telegram y GitHub de Swaprum han sido eliminadas; sin embargo, la página web de Swaprum sigue operativa al momento de redactar este artículo.
Para añadir más contexto al incidente, la empresa de seguridad de blockchain Beosin afirmó que el “implementador de Swaprum utilizó la función de puerta trasera add() para robar tokens LP [proveedor de liquidez] colocados en staking por los usuarios y, a continuación, retiró liquidez del pool para obtener beneficios”.
Esto fue posible gracias a que el equipo de desarrolladores de Swaprum supuestamente “actualizó el contrato normal de recompensa de garantía de liquidez a un contrato que contenía funciones de puerta trasera” o backdoor.
3/ The backdoor function add() will transfer LP tokens from the contract to the _devadd address. By querying the _devadd address, it will return the ‘Swaprum:Deployer’ address. pic.twitter.com/Z1rZmFSf5R
— Beosin Alert (@BeosinAlert) May 19, 2023
3/ La función de puerta trasera add() transferirá tokens LP del contrato a la dirección _devadd. Al consultar la dirección _devadd, devolverá la dirección ‘Swaprum:Deployer’.
Una búsqueda de palabras clave para “Swaprum” en Twitter arroja varios tuits de personas señalando a los auditores de contratos inteligentes CertiK, ya que la firma había realizado una auditoría de la plataforma recientemente, el pasado 5 de mayo.
- Relacionado: ¿Se puede recuperar Bitcoin robado de estafas de criptomonedas?
Sus quejas esencialmente afirman que CertiK firmó la plataforma al auditarla, con el logotipo “auditado por CertiK”, el cual sigue actualmente en el sitio web de Swaprum.
Well done @CertiK another rug that’s comming from your audits.#swaprum @Swaprum #certik #scam #rug pic.twitter.com/cPlyx3GMU6
— Crypto Emprende YT (@cryptoemprende_) May 18, 2023
Bien hecho, @CertiK otro rug-pull que sale de tus auditorías. #swaprum @Swaprum #certik #scam #rug
Sin embargo, según los descargos de responsabilidad de CertiK, la empresa “realiza evaluaciones de seguridad sobre el código fuente proporcionado exclusivamente” y no puede garantizar que sus recomendaciones estén integradas. En la auditoría, CertiK señaló un problema “importante” con el grado de centralización de Swaprum.
También parece que las actualizaciones relacionadas con la puerta trasera de los contratos inteligentes del proyecto se realizaron después de la auditoría.
El sitio web de CertiK ha marcado ahora a Swaprum como una “estafa de salida”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.