0
0 Un proyecto DeFi en Arbitrum tomó de manera fraudulenta los fondos de los clientes y desapareció.
Según un análisis en cadena realizado por la entidad de seguridad de blockchain Peck Shield, se ha retirado una cantidad aproximada de 1628 ETH, equivalente a $3 millones, de los fondos de liquidez asociados con el token SAPR.
El incidente involucra a Swaprum, un nuevo protocolo DeFi en Arbitrum. Swaprum supuestamente ejecutó un movimiento de alfombra deliberado al retirar sistemáticamente toda la liquidez del grupo y convertir las tenencias de fichas en ETH. La acción provocó una caída significativa en el precio de SAPR: el token perdió el 100% de su valor.
Más problemas en el espacio no regulado
Para evadir el escrutinio regulatorio y ofuscar sus acciones, Swaprum empleó Tornado Cash, un destacado servicio de mezcla de transacciones en la red Ethereum, para lavar los fondos obtenidos ilícitamente. Desafortunadamente, los inversores que tenían los tokens SAPR restantes sufrieron pérdidas financieras sustanciales.
Las cuentas de redes sociales de Swaprum, incluidas Twitter, Telegram y GitHub, desaparecieron por completo de la noche a la mañana. El único rastro que queda es el sitio web oficial del proyecto, que sigue siendo accesible en el momento de escribir este artículo.
El verificador de sitios web maliciosos Beosin Alert descubrió una «puerta trasera» dentro del contrato inteligente de Swaprum.
Según sus analistas de seguridad, el equipo de desarrollo de Swaprum explotó esta vulnerabilidad, robó subrepticiamente tokens de proveedores de liquidez (LP) y drenó la liquidez del grupo. Este acto malévolo permitió al perpetrador apoderarse de cantidades sustanciales de propiedad.
Alternativamente, el incidente generó preocupaciones sobre CertiK, la auditoría de seguridad de Swaprum. Hace apenas unas semanas, el proyecto fue auditado por CertiK. Muchos criticaron a la empresa de seguridad porque la auditoría pareció no identificar las vulnerabilidades dentro del contrato inteligente.
En respuesta a las críticas, CertiK enfatizó que una auditoría no garantiza que un proyecto haya adoptado todos los cambios recomendados.
Hablando con Decrypt, un vocero de CertiK dijo que los auditores no tenían poder sobre si los proyectos implementarían sus recomendaciones, pero podían «señalar vulnerabilidades clara y públicamente» si se descubrieran.
«Hicimos esto con Swaprum, y el informe de auditoría es de libre acceso en nuestro sitio web». agregó el vocero.
Este incidente reciente representa otra instancia más de actividades fraudulentas dirigidas al ecosistema de capa 2. El mes pasado, se desarrolló un caso similar con Merlin, un intercambio descentralizado (DEX) que opera en zkSync, donde casi $ 2 millones desaparecieron de manera comparable. Según los informes, Merlin se sometió a una auditoría por parte de CertiK.
El riesgo de drenaje de fondos fue alertado el 18 de mayo. Una cuenta de Twitter indicó ciertas señales de alerta asociadas con las operaciones de Swaprum. Las preocupaciones surgen de varias pruebas que han salido a la luz, lo que indica posibles actividades fraudulentas.
Se recomienda a los comerciantes e inversores que tengan cuidado y se mantengan informados sobre los riesgos.
La publicación destaca varios puntos clave para corroborar los reclamos contra Swaprum, incluidas las sospechas de irregularidades en el contrato, la actividad inusual del comprador, la generación de ingresos inusual y las transacciones de Tornado Cash.
Los intercambios de DeFi podrían regularse
A medida que el panorama regulatorio para DeFi continúa tomando forma, autoridades como la CFTC y la SEC buscan lograr un equilibrio entre fomentar la innovación y garantizar la protección de los inversores.
El presidente de la Comisión de Comercio de Futuros de Productos Básicos (CFTC), Rostin Behnam, expresó recientemente su creencia de que los intercambios descentralizados (DEX) y otros componentes de las finanzas descentralizadas (DeFi) pueden estar sujetos a regulación en los Estados Unidos, a pesar de estar etiquetados como «solo código».
Durante una entrevista en el podcast Odd Lots de Bloomberg, Behnam descartó la idea de que la naturaleza descentralizada de estas plataformas las hace inmunes a la regulación.
Hizo hincapié en que las leyes de valores estadounidenses existentes ya abarcan la mayoría de los activos digitales y que los precedentes legales juegan un papel crucial en la determinación del marco regulatorio.
Behnam declaró, «Es fácil sugerir, ‘oh, no hay institución, no hay individuo, es solo un código, no se puede regular eso, es autoeficaz’, pero ese es realmente el conjunto equivocado de preguntas». Destacó la importancia del análisis jurídico basado en precedentes establecidos.
Afirmando el compromiso de responsabilizar a los malos actores, Behnam indicó que la CFTC o la Comisión de Bolsa y Valores (SEC) regularía el espacio DeFi en rápida evolución.
Consulte el artículo original sobre blockonomi.com
