Sự cố Swaprum: Giao thức DeFi đã được kiểm toán lừa đảo các nhà đầu tư 3 triệu USD

Hôm qua, một làn sóng chấn động đã truyền qua ngành tài chính phi tập trung (DeFi) khi Swaprum, một sàn giao dịch phi tập trung dựa trên chuỗi khối Arbitrum, được cho là đã kiếm được khoảng 3 triệu đô la tiền đầu tư. Swaprum, được biết đến với tỷ lệ phần trăm tiềm năng hàng năm đầy hứa hẹn lên tới 100% và mang lại phần thưởng canh tác cao cũng như phí hoán đổi thấp, gần đây đã thu hút hơn 22.000 ví chứa mã thông báo của giao thức, SAPR.
Nhà đầu tư DeFi, Damicale Shilling, là người đầu tiên gióng lên hồi chuông cảnh báo sau khi quan sát thấy mô hình đáng báo động về hoạt động trên chuỗi gắn liền với các nỗ lực quảng cáo của giao thức. DeFi Security, một công ty bảo mật, đã sớm xác thực những lo ngại, xác nhận rằng hành vi trộm cắp của các nhà phát triển Swaprum đang được tiến hành, ban đầu ước tính thiệt hại vào khoảng 1 triệu USD.
Khi ngày kết thúc, công ty bảo mật blockchain PeckShield đã điều chỉnh khoản lỗ ước tính, đặt nó ở mức 3 triệu USD. Những thủ phạm quỷ quyệt đã khai thác giao thức bảo mật Tornado Cash, một dịch vụ được thiết kế để che giấu khả năng truy xuất nguồn gốc của tiền, để rửa tiền bị đánh cắp.
#PeckShieldAler#rugpull@Swaprum trên#Arbitrumgồ ghề ~ $3 triệu, $SAPR đã giảm -100%. @Swaprum đã xóa các tài khoản/nhóm xã hội của mình. Những kẻ lừa đảo đã chuyển ~1.628 đô la ETH sang#Ethereumvà rửa 1.620 đô la ETH cho Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy
- PeckShieldAlert (@PeckShieldAlert) Ngày 19 tháng 5 năm 2023
Kiểm toán sai sót và hậu quả
Hậu quả của sự cố kéo thảm diễn ra nhanh chóng và tàn khốc. Giá trị của SAPR gần như đã giảm mạnh hoàn toàn, dẫn đến mối lo ngại rộng rãi trong số các nhà đầu tư bán lẻ, những người nắm giữ chính mã thông báo của giao thức.
Sau vụ việc, sự chú ý nhanh chóng chuyển sang CertiK, công ty kiểm toán hợp đồng thông minh đã ký kết các giao thức của Swaprum. Vai trò của CertiK trong việc kiểm tra Swaprum đã nhấn mạnh tầm quan trọng của các tiêu chuẩn kiểm toán hợp đồng thông minh mạnh mẽ, một điểm được nhấn mạnh bởi Dyma Budorin, Giám đốc điều hành của công ty bảo mật blockchain Hacken.
Budorin nhận xét: “Việc thiếu các tiêu chuẩn báo cáo kiểm toán hợp đồng thông minh đã dẫn đến những thảm họa khập khiễng như vậy”. Tuy nhiên, câu chuyện có thể không đơn giản như thoạt nhìn. Có vẻ như các nhà phát triển Swaprum đã khai thác tính năng có thể nâng cấp còn sót lại trong hợp đồng thông minh của họ để tiêu hao tiền của người dùng – một vấn đề không được đề cập trong báo cáo kiểm toán.
Độ tin cậy của các nhà kiểm tra hợp đồng thông minh một lần nữa lại được chú ý, vì sự cố này xảy ra sau sự kiện kéo thảm vào tháng trước liên quan đến giao thức Merlin, khiến giao thức này bị mất 1,8 triệu đô la mặc dù gần đây đã vượt qua cuộc kiểm toán của CertiK. Những sự cố như vậy nhấn mạnh sự cần thiết của việc thiết lập một lớp cơ sở hạ tầng nhằm hợp nhất thông tin bảo mật toàn diện trên tất cả các dự án, từ đó giúp bảo vệ chống lại các hoạt động gian lận đó.
Trang web của CertiK đã gắn cờ Swaprum là một trò lừa đảo rút lui. Ngoài ra, các tài khoản mạng xã hội của Swaprum đã biến mất, để lại sự im lặng lạnh lẽo nơi từng diễn ra một cuộc trao đổi nhộn nhịp. Cộng đồng DeFi hiện đang chờ đợi câu trả lời và hành động để ngăn chặn những sự việc tương tự xảy ra trong tương lai. Rốt cuộc, danh tiếng và niềm tin làm nền tảng cho bối cảnh DeFi đang bị đe dọa