安全公司PeckShield 報告了由去中心化交易所(DEX) Swaprum 發起的潛在地毯拉動攻擊,也稱為“地毯拉動”。
根據信息,DEX 通過搶劫客戶並刪除他們的社交媒體賬戶來清零流動資金礦池。
Arbitrum 網絡分析顯示,5 月18 日,DEX Swaprum 團隊提取了客戶的所有存款,估計價值1,628 以太幣(ETH),約合300 萬美元。
來源
另請閱讀:CryptoQuant:礦工出售比特幣並保持加密的低價DEX Swaprum 應用了地毯拉擊
PeckShield Alert 報導稱,DEX Swaprum 團隊通過從Arbitrum 網絡到以太坊網絡的橋樑提取了資金。之後,他將它們發送到Tornado Cash 混合器,從而隱藏了大約300 萬美元的加密貨幣資產被盜的痕跡。
據另一家區塊鏈安全公司Beosin 稱,DEX Swaprum 的開發者利用後門add() 函數竊取用戶質押的LP 代幣,然後從礦池中移除流動性以獲利。
Beosin 表示,Swaprum 的數字足跡幾乎在一夜之間消失了,Twitter、Telegram 和GitHub 上的社交媒體賬戶都被刪除了。
儘管如此,DEX Swaprum 網頁在撰寫本文時仍處於活動狀態,並且可以通過訪問該網站來連接錢包。
另請閱讀:由於監管明確,Bakkt 瞄準歐洲機構市場
同一天,但在地毯式攻擊得到證實之前,Beosin 發現了“SnarkJS 庫”中的一個嚴重漏洞。
SnarkJS 是一個用於構建零知識證明的開源JavaScript 庫,廣泛用於zk-SNARK 的實現和優化。
這個案例的奇怪之處在於,據稱DEX Swaprum 已經過Certik 公司的審計。這僅表明該認證可能具有欺詐性,或者此類認證並不能證明公司的合法性。
Swaprum 帖子:DEX 應用“地毯拉動”騙局並隨著客戶資金消失首先出現在BitNotícias 上。
資訊來源:由0x資訊編譯自BITNOTICIAS。版權歸作者Jorge Siufi所有,未經許可,不得轉載
