Incident Swaprum: Auditovaný protokol DeFi vyřadí investory ze 3 milionů dolarů

Včera prošla odvětvím decentralizovaných financí (DeFi) šoková vlna, protože Swaprum, decentralizovaná burza založená na blockchainu Arbitrum, údajně vydělala s asi 3 miliony dolarů z investičních prostředků. Swaprum, známý tím, že slibuje potenciální roční procentní výnosy až 100 % a nabízí vysoké farmářské odměny a nízké poplatky za výměnu, nedávno přilákal přes 22 000 peněženek s tokenem protokolu SAPR.
Investor DeFi, Damicale Shilling, byl první, kdo spustil poplach poté, co si všiml alarmujícího vzorce aktivity v řetězci spojeného s propagačním úsilím protokolu. Bezpečnostní firma DeFi Security tyto obavy brzy potvrdila a potvrdila, že právě probíhá krádež Swaprum vývojářů, přičemž ztráty původně odhadovaly na přibližně 1 milion dolarů.
Na konci dne společnost PeckShield pro zabezpečení blockchainu revidovala odhadovanou ztrátu a umístila ji na 3 miliony dolarů. Vychytralí viníci zneužili protokol o ochraně soukromí Tornado Cash, službu navrženou tak, aby zakryla sledovatelnost finančních prostředků, k praní ukradené kořisti.
#PeckShieldAler#rugpull@Swaprum na#Arbitrumrobustní ~$3M, $SAPR klesl -100%. @Swaprum již své sociální účty/skupiny smazal. Podvodníci přemostili ~1 628 $ ETH do#Ethereuma vyprali 1 620 $ ETH do Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
— PeckShieldAlert (@PeckShieldAlert) 19. května 2023
Chybný audit a dopad
Spad z incidentu s vytahováním koberce byl rychlý a zničující. Hodnota SAPR téměř úplně klesla, což vedlo k rozšířeným obavám mezi drobnými investory, kteří byli primárními držiteli tokenu protokolu.
Po incidentu se pozornost rychle obrátila k CertiK, auditorské firmě pro chytré smlouvy, která podepsala protokoly Swaprum. Role CertiK v auditu Swaprum zdůraznila důležitost robustních standardů auditu chytrých smluv, což zdůraznil Dyma Budorin, generální ředitel společnosti Hacken pro zabezpečení blockchainu.
Budorin poznamenal: "Nedostatek standardů zpráv o auditu inteligentních smluv vede k takovým chmurným kobercům." Příběh však nemusí být tak přímočarý, jak se na první pohled zdá. Zdá se, že vývojáři Swaprum využili funkci upgradu ponechanou v jejich smart kontraktu k vyčerpání uživatelských finančních prostředků – problém, který nebyl zachycen v auditní zprávě.
Důvěryhodnost auditorů chytrých smluv je opět v centru pozornosti, protože tento incident následuje po události z minulého měsíce, která se týkala protokolu Merlin, který ztratil 1,8 milionu dolarů, přestože nedávno prošel auditem CertiK. Takové incidenty zdůrazňují nutnost vytvoření vrstvy infrastruktury, která konsoliduje komplexní bezpečnostní informace o všech projektech, a tím pomáhá chránit se před podobnými podvodnými aktivitami.
Web CertiK označil Swaprum jako únikový podvod. Také účty na sociálních sítích Swaprum zmizely a zanechalo mrazivé ticho tam, kde kdysi stála rušná burza. Komunita DeFi nyní čeká na odpovědi a akce, aby se podobným událostem v budoucnu zabránilo. Koneckonců, v sázce je pověst a důvěra, které jsou základem prostředí DeFi