En un inquietante episodio, el exchange descentralizado (DEX) Swaprum ha sido acusado de llevar a cabo una presunta estafa que ha resultado en la desaparición de fondos de clientes por un valor aproximado de 3 millones de dólares. A raíz de este incidente, las cuentas de Swaprum en las redes sociales han sido eliminadas,e incluso, a día de hoy, no se puede acceder a su sitio web. En este artículo, analizaremos los detalles de la supuesta estafa y los acontecimientos posteriores que han rodeado a Swaprum.
Presunta estafa en Swaprum: 3 millones de dólares en fondos de clientes desaparecen
Según un tuit de PeckShield, una empresa de seguridad de blockchain, los atacantes lograron sustraer 1,628 Ether. Valorados en aproximadamente 2.95 millones de dólares al momento de los hechos, de los fondos de liquidez de Swaprum. Estos fondos fueron transferidos a la red Ethereum y luego «blanqueados» a través del uso del mezclador de criptomonedas Tornado Cash. Como resultado de esta acción, las cuentas de Twitter, Telegram y GitHub de Swaprum han sido eliminadas. Sin embargo, su página web sigue en funcionamiento al momento de escribir este artículo.
Backdoor en el contrato inteligente
Se ha revelado que el equipo de desarrolladores de Swaprum aparentemente realizó una actualización del contrato de recompensa de garantía de liquidez que contenía una función de puerta trasera. Esta función habría permitido al equipo robar los tokens de liquidez depositados por los usuarios en el mecanismo de staking y retirar la liquidez del pool para obtener beneficios. Esta actualización sospechosa se llevó a cabo después de que la plataforma fuera auditada por la firma CertiK.
Repercusiones y críticas a CertiK
La comunidad ha expresado su indignación hacia CertiK, la empresa encargada de auditar los contratos inteligentes de Swaprum. Aunque CertiK había realizado una auditoría de la plataforma, algunos usuarios argumentan que la firma no identificó adecuadamente la presencia de la función de puerta trasera. Sin embargo, en los descargos de responsabilidad de CertiK se indica que solo realizan evaluaciones de seguridad del código fuente proporcionado y no pueden garantizar la implementación de sus recomendaciones. En su auditoría, CertiK ya había señalado problemas de centralización en Swaprum.
Swaprum marcado como una «estafa de salida»
Como resultado de estos acontecimientos, el sitio web de CertiK ha calificado a Swaprum como una «estafa de salida». Esto ha generado aún más controversia en torno al proyecto y ha dejado a los usuarios preocupados por la seguridad de sus fondos.
El presunto robo de 3 millones de dólares en fondos de clientes de Swaprum ha dejado a la comunidad de criptomonedas conmocionada. Los detalles revelados hasta ahora sugieren una serie de acciones sospechosas por parte del equipo de Swaprum. Incluida la implementación de una función de puerta trasera en su contrato inteligente. A medida que se desarrolla esta situación, es importante que los usuarios mantengan
