Foto: Rcc_Btn/Shutterstock
Las estafas dentro del mundo de las criptomonedas son de todo tipo y, en cierto modo, ponen al sector en general bajo una luz negativa. El año pasado, los estadounidenses perdieron la friolera de $2.570 millones en estafas relacionadas con las criptomonedas. Esto supuso un fuerte aumento en comparación con 2021: de hecho, el botín total aumentó un 283%. Así, mientras el bitcoin (BTC) y el mercado de criptomonedas en general pasaron de un mercado alcista en auge a un mercado bajista persistente, los estafadores consiguieron notablemente tener más éxito el año pasado.
La estafa es una forma muy popular de hacerse con el dinero de los inversores. Esta vez, los usuarios de la exchange descentralizada (DEX) Swaprun fueron las víctimas y se llevaron criptomonedas por valor de más de $3 millones de dólares.
‘Rug pull’en DEX de Arbitrum
Swaprun es una DEX sobre Arbitrum (ARB), una solución de escalado de capa 2 sobre Ethereum (ETH), sobre la que ahora poco se puede encontrar. De hecho, el equipo ha eliminado todos sus perfiles en Twitter, Telegram y GitHub. El sitio web oficial del proyecto, en cambio, sigue en línea por el momento.
PeckShield, una empresa de análisis en cadena, compartió el descubrimiento de la estafa el viernes. El equipo detrás de Swaprun consiguió eliminar la liquidez que se había dado contra el propio token de la plataforma, SAPR. A continuación, el equipo vendió los tokens contra ETH, lo que provocó la caída de la cotización de SAPR. Todos los inversores que poseían los tokens restantes vieron cómo sus activos se esfumaban y ahora están atrapados con tokens sin valor.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
El total de 1.628 ETH se envió a la red Ethereum, donde se blanqueó a través de Tornado Cash, una criptomoneda de Ethereum.
En investigaciones posteriores, los analistas de seguridad de Beosin descubrieron que el contrato inteligente utilizado por Swaprun contenía un mecanismo oculto de puerta trasera.
Críticas a la empresa de seguridad de blockchain
También ha habido muchas críticas en Twitter a la empresa de seguridad centrada en blockchain CetriK, ya que había realizado otra auditoría de la plataforma el 5 de mayo. Sin embargo, según el descargo de responsabilidad de CertiK, ésta «realiza evaluaciones de seguridad sólo sobre el código fuente proporcionado» y no puede garantizar que se hayan integrado las recomendaciones.
Sin embargo, durante esta auditoría, CertiK identificó un problema importante en el grado de centralización de Swaprun.
También parece que se realizaron actualizaciones de los contratos inteligentes del proyecto después de la auditoría.
