Ieri, un'onda d'urto ha attraversato il settore della finanza decentralizzata ( DeFi ) quando Swaprum, un exchange decentralizzato basato sulla blockchain , avrebbe guadagnato circa 3 milioni di dollari dai fondi degli investitori. Swaprum, noto per promettere potenziali rendimenti percentuali annuali fino al 100% e offrire elevate ricompense agricole e basse commissioni di scambio, ha recentemente trac oltre 22.000 portafogli contenenti il token del protocollo, SAPR.
DeFi , Damicale Shilling , è stato il primo a lanciare l'allarme dopo aver osservato un modello allarmante di attività on-chain legata agli sforzi promozionali del protocollo. DeFi Security, una società di sicurezza, ha presto convalidato le preoccupazioni, confermando che il furto da parte degli sviluppatori di Swaprum era in corso, stimando inizialmente le perdite a circa 1 milione di dollari.
Alla fine della giornata, la società di sicurezza blockchain PeckShield ha rivisto la perdita stimata, collocandola a 3 milioni di dollari. I subdoli colpevoli hanno sfruttato il protocollo privacy Tornado Cash , un servizio pensato per oscurare la trac dei fondi, per riciclare il bottino rubato.
Un audit imperfetto e le conseguenze
Le conseguenze dell’incidente del dent strappato sono state rapide e devastanti. Il valore del SAPR è crollato quasi completamente, suscitando una diffusa preoccupazione tra gli investitori al dettaglio che erano i principali detentori del token del protocollo.
All'indomani dent , l'attenzione si è rapidamente spostata su CertiK, la società di revisione dei trac intelligenti che ha firmato i protocolli di Swaprum. Il ruolo di CertiK nell'auditing di Swaprum ha evidenziato l'importanza di solidi standard di audit dei trac intelligenti, un punto sottolineato da Dyma Budorin, CEO della società di sicurezza blockchain Hacken.
Budorin ha osservato: “La mancanza di standard di trac di audit sui contratti intelligenti porta a tali tappeti zoppi”. Tuttavia, la storia potrebbe non essere così semplice come sembra inizialmente. Sembra che gli sviluppatori di Swaprum abbiano sfruttato una funzionalità di aggiornabilità lasciata nel loro trac intelligente per drenare i fondi degli utenti, un problema che non è stato rilevato nel rapporto di audit.
La credibilità dei revisori dei trac intelligenti è di nuovo sotto i riflettori, poiché questo dent segue l'evento di eliminazione del mese scorso che ha coinvolto il protocollo Merlin, che ha perso 1,8 milioni di dollari nonostante abbia recentemente superato un audit CertiK. Tali dent sottolineano la necessità di stabilire un livello infrastrutturale che consolidi informazioni di sicurezza complete su tutti i progetti, contribuendo così a proteggersi da tali attività fraudolente.
Il sito web di CertiK ha contrassegnato Swaprum come una truffa di uscita. Inoltre, gli account sui social media di Swaprum sono scomparsi, lasciando un silenzio agghiacciante dove un tempo si trovava un vivace scambio. La comunità DeFi ora attende risposte e azioni per prevenire eventi simili in futuro. Dopotutto, sono in gioco la reputazione e la fiducia che sono alla base del panorama DeFi