Разработчики DeFi-протокола Swaprum украли средства пользователей на $3 млн

  • ❗️Уважаемые форумчане, ознакомьтесь с правилами форума. Все сообщения и темы должны быть опубликованы в разделах, которые соответствуют их тематике и с четким соблюдением правил форматирования. Нарушение этих правил приведет к блокировке вашего аккаунта.

    Для благодарности на форуме существует кнопка "LIKE", а все сообщения с благодарностями - флуд и захламление тем. Так вы только усложняете поиск информации на форуме. Все кто будут оставлять подобные сообщения - будут восприняты как спам и приведут к блокировке.

    Прежде чем создавать тему с вопросом или добавлять новый вопрос в теме - используйте поиск по форуму, с вероятностью 99% ответ на данный вопрос уже есть на форуме. В противном случае флуд с вопросами будет воспринят как накрутка сообщений и ваш аккаунт будет заблокирован.

  • 🔥 В этом разделе действует конкурс "Горячие новости" - призовой фонд до 20 000 баллов еженедельно
  • 🤝 Партнерская программа. Пригласи друга и получи 500 баллов. Подробнее
  • 🤑 Общайся на форуме за деньги. На форуме существует оплата за создание тем и сообщений. За публикацию полезной информации, пользователи получают баллы, которые можно обменять на криптовалюту

catikabu

Только пришел
Топикстартер
21 Май 2023
2
2
TON Testnet
0
Баллы
5
Разработчики DeFi-протокола Swaprum исчезли с клиентскими средствами на общую сумму $3 млн всего через несколько недель после того, как он был проверен одним из самых известных в криптоиндустрии аудитором CertiK. Специализирующаяся на блокчейн-безопасности компания PeckShield сообщила в «Твиттере», что команда проекта регулярно использовала криптовалютный миксер Tornado Cash для отмывания средств.
Снимок экрана.png
Сразу после инцидента Swaprum удалил все аккаунты в социальных сетях. Однако веб-сайт проекта, который позволяет пользователям обменивать цифровые монеты и токены без регистрации, остается активным.

Криптоэнтузиасты критикуют CertiK​

CertiK опубликовал свой аудит Swaprum в начале мая, заявив, что у протокола нет критических рисков. Действия компании закономерно вызвали недовольство криптоэнтузиастов – участники сообщества обрушились на аудитора с критикой и обвинили его в «сознательном решении одобрить очередной rug pull». rug pull — вид криптомошенничества, при котором промоутеры криптовалюты пампят новую монету, чтобы повысить ее цену, после чего исчезают вместе со средствами пользователей. Инвесторы же остаются с бесполезным токеном, который не имеет фундаментальных показателей и будущего. Представители CertiK поспешили ответить на претензии пользователей. Фирма заявила, что аудит не является гарантией того, что команда внесла все рекомендованные изменения. По мнению специалистов, часть кода Swaprum была заменена на вредоносный код после аудита смарт-контракта.

«Вместо того, чтобы манипулировать проверенным контрактом MasterChef, разработчики заменили его непроверенным вредоносным контрактом, чтобы осуществить rug pull», — заявили в CertiK. «Уязвимость связана с возможностью обновления прокси, а не с проблемой смарт-контракта, который мы проверяли».
Напомним, в прошлом месяце из другого проверенного CertiK DeFi-протокола Merlin, который работает на базе ZkSync, было выведено около $1,82 млн. Аудитор обвинил в атаке «недобросовестных разработчиков».
 
  • Like
Реакции: nimogsm

nimogsm

Интересующийся
23 Сен 2022
692
202
TON Testnet
0
Баллы
2 499
certik уже давно не показатель надежности,это как в 17-18 году были различные ико рейтинги,и даже это не помогало от скама.Позже выяснилось,что рейтинги свободно покупались и продавались.
 

Никита

Интересующийся
15 Авг 2022
521
176
TON Testnet
0
Баллы
3 488
certik уже давно не показатель надежности,это как в 17-18 году были различные ико рейтинги,и даже это не помогало от скама.Позже выяснилось,что рейтинги свободно покупались и продавались.
Да и Certik-у скорее всего тоже платят, лишь бы они поставили хороший показатель. Правда, теперь это скорее клеймо, а не престиж, получить от данной компании оценку
 
  • Like
Реакции: nimogsm

catikabu

Только пришел
Топикстартер
21 Май 2023
2
2
TON Testnet
0
Баллы
5
Да и Certik-у скорее всего тоже платят, лишь бы они поставили хороший показатель. Правда, теперь это скорее клеймо, а не престиж, получить от данной компании оценку
До екзит скама у сертика было можно сказать все отлично, какие то незначительные огрехи которые свапрум обещал поправить, после уже сертик добавил 4 весомых ошибки через которые как раз таки и можно вывести всю ликвидность и забрать средства со стейка/фарма где опять же была пометка от свапрума что все поправят...)
Немножечко подозрительно на мой взгляд
 
  • Like
Реакции: nimogsm

Никита

Интересующийся
15 Авг 2022
521
176
TON Testnet
0
Баллы
3 488
До екзит скама у сертика было можно сказать все отлично, какие то незначительные огрехи которые свапрум обещал поправить, после уже сертик добавил 4 весомых ошибки через которые как раз таки и можно вывести всю ликвидность и забрать средства со стейка/фарма где опять же была пометка от свапрума что все поправят...)
Немножечко подозрительно на мой взгляд
Та какой все отлично) Если не ошибаюсь, то LUNA и UST тоже получали сертификацию от Certik. Так что тут может компания и выполняет свою работу, но периодами очень халтурно. Я конечно не эксперт, но можно хотя бы говорить о возможных рисках. Такого за компанией я не замечал