بلافاصله پس از گم شدن وجوه حساب های توییتر ، تلگرام ، گیت هاب Swaprum همگی حذف شدند ، با این حال وب سایت آن هنوز فعال است.
صرافی غیرمتمرکز مبتنی بر آربیتروم (Swaprum ( DEX ظاهرا کاربران خود را تحت فشار قرار داده است و 3 میلیون دلار سپرده مشتریان از این پلتفرم حذف شده است.
کلاهبرداری فرش کشیدن یا خروج زمانی اتفاق می افتد که یک پروژه به ظاهر قانونی سرمایه گذاری یا سپرده های کاربر را جمع آوری می کند ، قبل از اینکه به سرعت همه چیز را تعطیل کند ، سرمایه را بکشد و ناپدید شود اگر به اندازه کافی مسیر خود را پوشش دهد.
بر اساس توییت 19 می از حساب متمرکز شرکت امنیتی بلاک چین PeckShield ، بازیگران بد 1628 اتر به ارزش تقریبی 2.95 میلیون دلار با قیمت های فعلی از استخرهای نقدینگی Swaprum آن را به اتریوم پل زدند و تقریبا تمام وجوه را از طریق رمزنگاری پاک شویی کردند.
به دنبال این حادثه حساب های توییتر ، تلگرام و گیتهاب Swaprum همگی حذف شدند با این حال ، وب سایت Swaprum در زمان نگارش هنوز فعال است.
با افزودن زمینه اضافی به این حادثه شرکت امنیتی بلاک چین همکار Beosin ادعا کرد که استقرار Swaprum از تابع backdoor برای سرقت توکن های LP ارائه دهنده نقدینگی مورد سهام کاربران استفاده کرد ، سپس نقدینگی را برای سود از استخر حذف کرد ، این به دلیل ادعای تیم توسعه دهنده Swaprum امکان پذیر شد که قرارداد پاداش وثیقه نقدینگی عادی را به قراردادی حاوی عملکردهای درب پشتی ارتقا داده است.
جستجوی کلیدواژه Swaprum در توییتر چندین توییت از افرادی که از حسابرسان قراردادهای هوشمند Certik فراخوانی می کنند به دست می دهد ، زیرا این شرکت در تاریخ 5 می ممیزی از این پلتفرم را انجام داده بود.
شکایات آنها اساسا نشان می دهد که Certik با ممیزی آن پلتفرم را امضا کرده است با لوگوی ممیزی شده توسط Certik هنوز در وب سایت Swaprum با این حال ، طبق سلب مسئولیت Certi ، ارزیابی های امنیتی منحصرا بر روی کد منبع ارائه شده انجام می دهد و نمی تواند تضمین کند که توصیه های آن یکپارچه هستند.
در ممیزی Certik یک مشکل عمده در مورد تمرکز Swaprum را مشخص کرد ، همچنین به نظر می رسد که ارتقاهای مربوط به درب پشتی قراردادهای هوشمند پروژه پس از ممیزی انجام شده است ، همان طور که وجود دارد وب سایت Certik اکنون Swaprum را به عنوان یک کلاهبرداری خروج علامت گذاری کرده است.