আরবিট্রাম-ভিত্তিক বিকেন্দ্রীভূত এক্সচেঞ্জ (DEX) Swapram তার ব্যবহারকারীদের উপর একটি রিগ-পুল পরিচালনা করেছে, প্ল্যাটফর্ম থেকে $3 মিলিয়ন মূল্যের গ্রাহকের আমানত সোয়াইপ করা হয়েছে।
ক রাগ-টান বা প্রস্থান স্ক্যাম ঘটে যখন একটি আপাতদৃষ্টিতে যুক্তিসঙ্গত প্রকল্প একটি নির্দিষ্ট পরিমাণ বিনিয়োগ বা ব্যবহারকারীর আমানত সংগ্রহ করে সবকিছু দ্রুত বন্ধ করার আগে, মূলধনকে দূরত্বে টেনে নিয়ে যায় – যদি তারা যথেষ্ট না করে। তাদের ট্র্যাক আবরণএকেবারে।
ব্লকচেইন সিকিউরিটি ফার্ম পেক শিল্ডের একটি সতর্কতা-কেন্দ্রিক অ্যাকাউন্ট থেকে 19 মে একটি টুইট অনুসারে, খারাপ অভিনেতারা 1,628 ইথার (ETH) – বর্তমান মূল্যে প্রায় $2.95 মিলিয়ন মূল্যের – Swaprum এর লিকুইডিটি পুল থেকে, এটি Ethereum-এ পেগ করে, এবং তারপর ক্রিপ্টো মিক্সার টর্নেডো ক্যাশের মাধ্যমে প্রায় সমস্ত তহবিল “লান্ডার” করে৷
#PeckShieldAler #রাগপুল @স্বপরাম কিন্তু #মধ্যস্থতা কঠিন ~$3M, $SAPR -100% কমে গেছে। @স্বপরাম ইতিমধ্যে আপনার সামাজিক অ্যাকাউন্ট/গ্রুপ মুছে ফেলা হয়েছে.
স্ক্যামাররা ব্রিজ করেছে ~ 1,628 $ETH প্রতি #ইথেরিয়াম এবং ধোয়া 1,620 $ETH টর্নেডো ক্যাশের জন্যhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShield Alert (@PeckShieldAlert) 19 মে, 2023
ঘটনার পরে, স্বপ্রামের টুইটার, টেলিগ্রাম এবং গিথুব অ্যাকাউন্টগুলি মুছে ফেলা হয়েছে, তবে এই সংবাদ লেখার সময় স্বপ্রামের ওয়েবসাইটটি এখনও চালু রয়েছে।
ঘটনার অতিরিক্ত প্রসঙ্গ যোগ করে, সহযোগী ব্লকচেইন নিরাপত্তা সংস্থা বায়োসিন দাবি করেছে যে “স্বপরামের নিয়োগকর্তা এলপি চুরি করার জন্য অ্যাড() ব্যাকডোর ফাংশন ব্যবহার করেছেন। [liquidity provider] টোকেন ব্যবহারকারীদের দ্বারা ষ্টক করা হয়, তারপর লাভের জন্য পুল থেকে বাতিল করা হয়।”
এটি স্পষ্টতই সম্ভব হয়েছে স্বপরাম ডেভেলপার দল দ্বারা “ব্যাকডোর কার্যকারিতা সহ একটি চুক্তিতে একটি সাধারণ লিকুইডিটি সমান্তরাল পুরষ্কার চুক্তি আপগ্রেড করার” অভিযোগে।
3/ ব্যাকডোর ফাংশন add() চুক্তি থেকে _devadd ঠিকানায় এলপি টোকেন স্থানান্তর করবে। _devadd ঠিকানা জিজ্ঞাসা করে, এটি ‘স্বপরাম: স্থাপনকারী’ ঠিকানাটি ফিরিয়ে দেবে। pic.twitter.com/Z1rZmFSf5R
— বেওসিন সতর্কতা (@BeosinAlert) 19 মে, 2023
টুইটারে “স্বপরাম” এর জন্য একটি কীওয়ার্ড অনুসন্ধান কলকারীদের কাছ থেকে বেশ কয়েকটি টুইট পাওয়া যায়। স্মার্ট চুক্তি নিরীক্ষক সার্টিকে পুরো পরীক্ষা করা হয়েছে, যেহেতু ফার্মটি সম্প্রতি 5 মে প্ল্যাটফর্মটি অডিট করেছে।
সংযুক্ত: আপনি কি ক্রিপ্টো স্ক্যাম থেকে চুরি হওয়া বিটকয়েন পুনরুদ্ধার করতে পারেন?
তাদের অভিযোগগুলি মূলত জোর দেয় যে CertiK প্ল্যাটফর্মের অডিট করে এবং “CertiK দ্বারা নিরীক্ষিত” লোগো দিয়ে প্ল্যাটফর্মে স্বাক্ষর করে। বর্তমানে স্বপ্রাম ওয়েবসাইটে।
খুব ভালো @সার্টিকে আপনার অডিট থেকে আসছে যে আরেকটি পাটি.#আত্বভালবাসা @স্বপরাম #সার্টিক #কেলেঙ্কারি # গালিচা pic.twitter.com/cPlyx3GMU6
– Crypto Emprend YT (@cryptoemprend_) 18 মে, 2023
যাইহোক, এটি লক্ষণীয় যে CertiK-এর দাবিত্যাগ অনুসারে, এটি “একচেটিয়াভাবে প্রদত্ত সোর্স কোডের উপর নিরাপত্তা মূল্যায়ন করে” এবং এর সুপারিশগুলি একত্রিত হওয়ার নিশ্চয়তা দিতে পারে না। অডিটে, CertiK স্বপ্রাম কতটা কেন্দ্রীভূত ছিল তা নিয়ে একটি “প্রধান” সমস্যা চিহ্নিত করেছে।
যদিও এটাও প্রতীয়মান হয় যে প্রকল্পের স্মার্ট চুক্তিতে ব্যাকডোর সম্পর্কিত আপগ্রেডগুলি অডিট শেষ হওয়ার পরে করা হয়েছিল।
যেমনটি দাঁড়িয়েছে, CertiK-এর ওয়েবসাইট এখন স্বপরামকে “প্রস্থান কেলেঙ্কারী” হিসাবে চিহ্নিত করেছে৷
পত্রিকা: $3.4B বিটকয়েন একটি পপকর্ন টিনে – সিল্ক রোড হ্যাকারের গল্প