Foto: Rcc_Btn / Shutterstock.com
Scams binnen de wereld van crypto zijn er in alle vormen en maten en zetten in zekere zin de algehele sector in een negatief daglicht. In het afgelopen jaar verloren Amerikanen maar liefst 2,57 miljard dollar aan crypto oplichting. Dit was een flinke stijging vergeleken met 2021: de totale buit is namelijk met 283 procent toegenomen. Terwijl bitcoin (BTC) en de algehele cryptomarkt van een bloeiende bullmarkt in een hardnekkige bearmarkt overging, wisten oplichters opvallend genoeg dus succesvoller te zijn in het afgelopen jaar.
Een rug pull is een erg populaire manier om er met het geld van investeerders vandoor te gaan. Ditmaal zijn de gebruikers van de decentralized exchange (DEX) Swaprun de dupe en is er voor meer dan 3 miljoen dollar aan crypto buitgemaakt.
Rug pull op Arbitrum DEX
Swaprun is een DEX op Arbitrum (ARB), een layer-2 schalingsoplossing op Ethereum (ETH), waar inmiddels weinig meer over te vinden is. Het team heeft namelijk alle profielen op Twitter, Telegram en GitHub de prullenbak in gedaan. De officiële website van het project is daarentegen nog wel online op het moment.
PeckShield, een on-chain analysebedrijf deelde op vrijdag de ontdekking van de oplichting. Het team achter Swaprun heeft de liquiditeit weten te verwijderen die was gegeven tegen de eigen munt van het platform, SAPR. Daarna verkocht het team de tokens tegen ETH, wat resulteerde in de ondergang van de koers van SAPR. Alle investeerders die in het bezit zijn van de resterende tokens hebben hun vermogen in rook zien opgaan en zitten inmiddels opgescheept met waardeloze tokens.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
De in totaal 1.628 ETH werd verstuurd richting het Ethereum netwerk waar het middels Tornado Cash, een cryptomixer op Ethereum, is witgewassen.
In latere onderzoeken ontdekten beveiligingsanalisten van Beosin dat het smart contract dat door Swaprun werd gebruikt een verborgen achterdeurmechanisme bevatte.
Kritiek op blockchain beveiligingsbedrijf
Op Twitter is er tevens veel kritiek geuit op het op blockchain gerichte beveiligingsbedrijf CetriK aangezien zij op 5 mei nog een audit van het platform hadden uitgevoerd. Volgens de disclaimer van CertiK voert het echter ”beveiligingsbeoordelingen uitsluitend uit op verstrekte broncode” en kan het niet garanderen dat de aanbevelingen zijn geïntegreerd.
Tijdens deze audit signaleerde CertiK echter wel een groot probleem met hoe gecentraliseerd Swaprun was.
Ook lijkt het erop dat de upgrades van de smart contracts van het project na de audit zijn uitgevoerd.