基于 Arbitrum区块链据称盗走了约 300 万美元的投资者资金震惊了去中心化金融 ( DeFi Swaprum 以承诺高达 100% 的潜在年收益率并提供高额农业奖励和低交换费而闻名,最近吸引了trac22,000 个持有该协议代币 SAPR 的钱包。
DeFi投资者Damicale Shilling在观察到与该协议推广活动相关的令人担忧的链上活动模式后,第一个发出了警报。 安全公司DeFi
当日结束时,区块链安全公司 PeckShield 修改了预估损失,将其定为 300 万美元。 不法分子利用隐私协议 Tornado Cash (一项旨在掩盖资金trac的服务)来洗钱被盗的赃物。
有缺陷的审计及其后果
拖拉dent的影响迅速且具有毁灭性。 SAPR 的价值几乎完全暴跌,引起了作为该协议代币主要持有者的散户投资者的广泛担忧。
dent发生后,人们的注意力很快转向了 CertiK,这是一家签署了 Swaprum 协议的智能trac审计公司。 CertiK 在审计 Swaprum 中的作用凸显了稳健的智能trac审计标准的重要性,区块链安全公司 Hacken 首席执行官 Dyma Budorin 也强调了这一点。
布多林表示:“缺乏智能trac审计报告标准导致了如此蹩脚的地毯。” 然而,这个故事可能并不像最初看起来那么简单。 Swaprum 开发者似乎利用了智能trac中留下的可升级功能来耗尽用户资金——审计报告中没有提到这一问题。
智能trac审计dent的可信度再次成为人们关注的焦点,因为上个月发生了涉及 Merlin 协议的拉动事件,该协议尽管最近通过了 CertiK 审计,但仍损失了 180 万美元。 此类dent凸显了建立基础设施层的必要性,该基础设施层可以整合所有项目的全面安全信息,从而帮助防范此类欺诈活动。
CertiK 的网站已将 Swaprum 标记为退出骗局。 此外,斯瓦普鲁姆的社交媒体账户也消失了,曾经熙熙攘攘的交易所留下了令人毛骨悚然的沉默。 DeFi社区现在正在等待答案和行动,以防止未来发生类似情况。 毕竟,支撑DeFi格局的声誉和信任受到威胁