Ayer, una onda de choque pasó por la industria de las finanzas descentralizadas ( DeFi ) cuando Swaprum, un intercambio descentralizado basado en la cadena de bloques , supuestamente se hizo con alrededor de $ 3 millones de fondos de inversores. Swaprum, conocido por prometer rendimientos porcentuales anuales potenciales de hasta el 100% y ofrecer altas recompensas agrícolas y tarifas de intercambio bajas, recientemente atrajo trac de 22,000 billeteras con el token del protocolo, SAPR.
DeFi , Damicale Shilling , fue el primero en hacer sonar la alarma después de observar un patrón alarmante de actividad en la cadena vinculada a los esfuerzos promocionales del protocolo. DeFi Security, una empresa de seguridad, pronto validó las preocupaciones y confirmó que el robo de los desarrolladores de Swaprum estaba en marcha, estimando inicialmente las pérdidas en alrededor de $ 1 millón.
Al finalizar el día, la firma de seguridad de blockchain PeckShield revisó la pérdida estimada y la colocó en $3 millones. Los astutos culpables explotaron el protocolo de privacidad Tornado Cash , un servicio diseñado para oscurecer la trac de los fondos, para lavar el botín robado.
Una auditoría defectuosa y las consecuencias
Las consecuencias del incidente del dent de la alfombra han sido rápidas y devastadoras. El valor de SAPR se ha desplomado casi por completo, lo que generó una preocupación generalizada entre los inversores minoristas que eran los principales poseedores del token del protocolo.
Después del dent , la atención se centró rápidamente en CertiK, la firma de auditoría de trac inteligentes que firmó los protocolos de Swaprum. El papel de CertiK en la auditoría de Swaprum ha resaltado la importancia de estándares sólidos de auditoría de trac inteligentes, un punto enfatizado por Dyma Budorin, CEO de la firma de seguridad de blockchain Hacken.
Budorin comentó: "La falta de estándares de informes de auditoría de trac inteligentes conduce a tales alfombras poco convincentes". Sin embargo, la historia podría no ser tan sencilla como parece inicialmente. Parece que los desarrolladores de Swaprum explotaron una función de actualización que quedó en su trac inteligente para drenar los fondos de los usuarios, un problema que no se detectó en el informe de auditoría.
La credibilidad de los auditores de trac inteligentes vuelve a estar en el punto de mira, ya que este dent sigue al evento del mes pasado que involucró al protocolo Merlin, que perdió $1.8 millones a pesar de haber pasado recientemente una auditoría de CertiK. Tales dent subrayan la necesidad de establecer una capa de infraestructura que consolide la información de seguridad integral en todos los proyectos, ayudando así a protegerse contra tales actividades fraudulentas.
El sitio web de CertiK ha marcado a Swaprum como una estafa de salida. Además, las cuentas de las redes sociales de Swaprum desaparecieron, dejando un silencio escalofriante donde una vez hubo un bullicioso intercambio. La comunidad DeFi ahora espera respuestas y acciones para evitar que ocurran cosas similares en el futuro. Después de todo, la reputación y la confianza que sustentan el panorama DeFi están en juego.
