به نظر میرسد که سواپ روم (Swaprum)، یک صرافی غیرمتمرکز در شبکه لایه2 آربیتروم، مرتکب یک «کلاهبرداری راگ پول» شده است و با حدود 3 میلیون دلار سپرده کاربران فرار کرده است. تجزیه و تحلیل آنچین شرکت امنیت بلاکچین پکشیلد (PeckShield) نشان داد که تقریباً 1628 ETH معادل 3 میلیون دلار از استخرهای نقدینگی این پلت فرم خارج شده است.
تیم سواپ روم نقدینگی ارائه شده در برابر توکن بومی پلتفرم در صرافی خود را برداشت کرد. متعاقباً توکنها را در برابر اتریوم فروخت که منجر به سقوط کامل قیمت توکنهای سواپ روم (SAPR) شد و توکنهای باقیمانده برای سرمایهگذاران ناآگاه، عملاً بیارزش شد. این وجوه سپس از شبکه آربیتروم به اتریوم منتقل شد. اترهای غیرقانونی از طریق تورنادو کش، یک سرویس میکسر ارزهای دیجیتال، پولشویی شد.
- بیشتر بخوانید: میکسر ارزدیجیتال چیست؟
سواپ روم شبکههای اجتماعی خود را حذف کرد
ردپای دیجیتال Swaprum تقریباً یک شبه ناپدید شد و حسابهای شبکههای اجتماعی آنها در توییتر، تلگرام و گیتهاب حذف شد. وبسایت رسمی همچنان فعال است.
تحلیلگران امنیتی در شرکت Beosin دریافتند که قرارداد هوشمند سواپ روم دارای یک درب پشتی پنهان بوده است. درب پشتی به کدهایی اشاره دارد که توسعه دهنده میتواند از آنها برای دستکاری در برنامه استفاده کند. شرکت بویسن اظهار داشت که:
«استقرار Swaprum از تابع add() backdoor برای سرقت توکنهای LP که توسط کاربران استیک شده بود استفاده کرد، سپس نقدینگی را برای سود از استخر حذف کرد. این اقدام بدخواهانه به عاملان این امکان را میداد تا به میل خود داراییها را تصاحب کنند.»
این آخرین راگ پولی است که در اکوسیستم لایه 2 اتریوم دوباره ظاهر شده است. ماه گذشته، توسعه دهندگان یک صرافی غیرمتمرکز در شبکه zkSync، معروف به مرلین، با نزدیک به 2 میلیون دلار در یک مورد مشابه ناپدید شدند.
