I går passerade en chockvåg genom den decentraliserade finansbranschen ( DeFi ) när Swaprum, en decentraliserad börs baserad på Arbitrum- blockkedjan , påstås ha klarat sig med cirka 3 miljoner dollar i investerarmedel. Swaprum, känt för att lova potentiella årliga procentuella avkastningar på upp till 100 % och erbjuda höga jordbruksbelöningar och låga bytesavgifter, hittade nyligen trac 22 000 plånböcker med protokollets token, SAPR.
DeFi -investerare, Damicale Shilling , var den första som slog larm efter att ha observerat ett alarmerande mönster av aktivitet i kedjan kopplat till protokollets marknadsföringsinsatser. DeFi Security, ett säkerhetsföretag, bekräftade snart farhågorna och bekräftade att Swaprums utvecklares stöld var på gång, och först uppskattade förlusterna till cirka 1 miljon dollar.
När dagen slutade reviderade blockchain-säkerhetsföretaget PeckShield den beräknade förlusten och placerade den på 3 miljoner dollar. De luriga gärningsmännen utnyttjade integritetsprotokollet Tornado Cash , en tjänst utformad för att dölja trac för pengar, för att tvätta det stulna bytet.
En felaktig revision och nedfallet
Nedfallet från dent har varit snabbt och förödande. Värdet på SAPR har rasat nästan helt, vilket har lett till utbredd oro bland de privata investerarna som var de primära innehavarna av protokollets token.
I efterdyningarna av dent har uppmärksamheten snabbt vänts mot CertiK, den smarta trac som skrev under på Swaprums protokoll. CertiK:s roll i revisionen av Swaprum har belyst vikten av robusta revisionsstandarder för smarta trac , en punkt som betonades av Dyma Budorin, VD för blockchain-säkerhetsföretaget Hacken.
Budorin anmärkte: "Bristen på smarta trac leder till sådana halta mattor." Men historien kanske inte är så enkel som den först verkar. Det verkar som att Swaprum-utvecklarna utnyttjade en uppgraderingsfunktion som finns kvar i deras smarta trac för att tömma användarmedel – ett problem som inte togs upp i revisionsrapporten.
Trovärdigheten för smarta trac är återigen i rampljuset, eftersom denna dent följer förra månadens ruggningshändelse som involverade protokollet Merlin, som förlorade 1,8 miljoner dollar trots att han nyligen klarat en CertiK-revision. Sådana dent understryker nödvändigheten av att upprätta ett infrastrukturlager som konsoliderar omfattande säkerhetsinformation om alla projekt och därigenom hjälper till att skydda mot sådana bedrägliga aktiviteter.
CertiKs hemsida har flaggat Swaprum som en exit-bluff. Dessutom har Swaprums konton i sociala medier försvunnit, vilket lämnar en kylig tystnad där ett livligt utbyte en gång stod. DeFi -communityt väntar nu på svar och åtgärder för att förhindra liknande händelser i framtiden. När allt kommer omkring står ryktet och förtroendet som ligger till grund för DeFi landskapet på spel