Swaprum, el exchange descentralizado (DEX) basado en Arbitrum, supuestamente ha llevado a cabo una estafa a sus usuarios, sustrayendo de la plataforma depósitos de clientes por valor de 3 millones de dólares.

Una estafa de salida o "rug-pull" se produce cuando un proyecto aparentemente legítimo reúne inversiones o depósitos de usuarios antes de cerrarlo todo de repente, retirar el capital y desaparecer, si cubren adecuadamente sus huellas.

Según un tuit del 19 de mayo de la cuenta de la empresa de seguridad de blockchain PeckShield, centrada en alertas, los malhechores robaron 1,628 Ether (ETH) —por valor de unos 2.95 millones de dólares a precios actuales— de los fondos de liquidez de Swaprum, los pasaron a Ethereum y "blanquearon" casi todos los fondos a través del mezclador de criptomonedas Tornado Cash.

#PeckShieldAlert #rugpull @Swaprum en #Arbitrum sustrajo aproximadamente 3 millones, $SAPR ha caído -100%. @Swaprum ya borró sus cuentas sociales/grupos.
Los estafadores han puenteado aproximadamente 1,628 $ETH a #Ethereum y blanqueado 1,620 $ETH a Tornado Cash.

Tras el incidente, las cuentas de Twitter, Telegram y GitHub de Swaprum han sido eliminadas; sin embargo, la página web de Swaprum sigue operativa al momento de redactar este artículo. 

Redes sociales eliminadas. Fuente: Twitter

Para añadir más contexto al incidente, la empresa de seguridad de blockchain Beosin afirmó que el "implementador de Swaprum utilizó la función de puerta trasera add() para robar tokens LP [proveedor de liquidez] colocados en staking por los usuarios y, a continuación, retiró liquidez del pool para obtener beneficios".

Esto fue posible gracias a que el equipo de desarrolladores de Swaprum supuestamente "actualizó el contrato normal de recompensa de garantía de liquidez a un contrato que contenía funciones de puerta trasera" o backdoor.

3/ La función de puerta trasera add() transferirá tokens LP del contrato a la dirección _devadd. Al consultar la dirección _devadd, devolverá la dirección 'Swaprum:Deployer'. 

Una búsqueda de palabras clave para "Swaprum" en Twitter arroja varios tuits de personas señalando a los auditores de contratos inteligentes CertiK, ya que la firma había realizado una auditoría de la plataforma recientemente, el pasado 5 de mayo.

  • Relacionado: ¿Se puede recuperar Bitcoin robado de estafas de criptomonedas?

Sus quejas esencialmente afirman que CertiK firmó la plataforma al auditarla, con el logotipo "auditado por CertiK", el cual sigue actualmente en el sitio web de Swaprum.

Bien hecho, @CertiK otro rug-pull que sale de tus auditorías. #swaprum @Swaprum #certik #scam #rug 

Sin embargo, según los descargos de responsabilidad de CertiK, la empresa "realiza evaluaciones de seguridad sobre el código fuente proporcionado exclusivamente" y no puede garantizar que sus recomendaciones estén integradas. En la auditoría, CertiK señaló un problema "importante" con el grado de centralización de Swaprum.

También parece que las actualizaciones relacionadas con la puerta trasera de los contratos inteligentes del proyecto se realizaron después de la auditoría.

El sitio web de CertiK ha marcado ahora a Swaprum como una "estafa de salida".

Auditoría de Swaprum. Fuente: CertiK
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo: