في حادثة احتيال جديدة في عالم التمويل اللامركزي DeFi استولى المطورون في منصة تداول العملات الرقمية اللامركزية (DEX) Swaprum ما يقدر بحوالي 3 ملايين دولار من عملة إثيريوم (ETH) في عملية سرقة تعرف في مجال الكريبتو باسم رُجْبُول Rugpull أو خدعة الهروب Exit Scam.
منصة التداول Swaprum مبنية على شبكة بلوك تشين Arbitrum و كانت تزعم أنهت توفر مكافآت عالية للزراعة ورسوم تداول منخفضة وإمكانية تحقيق عوائد سنوية تصل(APY) إلى 100%.
ولكن ما هي عملية الاحتيال رُجْبُول Rugpul في العملات الرقمية؟
رُجْبُول (Rugpull) هو مصطلح يُستخدم للإشارة إلى إحدى طرق الاحتيال في عالم العملات الرقمية المشفرة للإشارة إلى عملية احتيال. تحدث عندما يسحب صاحب المشروع و فريق التطوير رصيد العملة الرقمية الأصلية للمشروع بشكل مفاجئ وغير متوقع. يتم ذلك عادةً من خلال بيع كميات كبيرة من العملة الرقمية في وقت قصير. مما يؤدي إلى تهاوي قيمتها بشكل كبير وإلحاق خسائر كبيرة بالمستثمرين الآخرين.
عملية رُجْبُول تعتمد على استغلال الثقة التي يضعها المستثمرون في المشروع أو الفريق. فعادةً ما يعلن الفريق عن ميزات المشروع ومستقبلة الواعد. لجذب الأموال من المستثمرين. ولكن بعد جمع كمية كبيرة من الأموال. يأخذ الفريق تلك الأموال و يختفي.
هذا النوع من الاحتيال شائع في مجال مشاريع التمويل اللامركزي DeFi . لأنه مجال جديد و لا مشاريعه عادة لا تخضع لاي رقابة أو تنظيم. لأن أغلبها مبني على فكرة التخلص من السلطات المركزية.
سحب Swaprum 3 ملايين دولار من أموال المتداولين
كشفت شركة أمن البلوك تشين Peckshield عن الحادثة يوم الجمعة. حيث أفادت بأن حوالي 1628 ETH، بقيمة تقدر بنحو 3 ملايين دولار. تم سحبها من مجمعات السيولة التابعة لمنصة Swaprum.
وتظهر البيانات على البلوك تشين أن عملية الاحتيال نُفّدت في ساعات متأخرة من يوم الخميس.
في البداية، سحب الفريق سيولة المقدمة لعملة SAPR الأصلية للمنصة واستبدلها مقابل عملة إيثيريوم ETH. ثم نقل تلك الأموال فيما بعد من شبكة أربيتروم Arbitrum إلى شبكة إيثيريوم.
في الأخير، و من أجل غسل تلك الأموال. و محو أي آثار رقم قد تسمح بتتبعهم و القبض عليهم أدخل فريق اللصوص عملات إيثيريوم تلك في خلاط cryptocurrency mixer العملات الرقمية المشفرة Tornado Cash.
"Cryptocurrency Mixer" أو "Tumbler" هو خدمة تهدف إلى زيادة الخصوصية عن طريق تغيير هوية العملات الرقمية المشفرة. تعمل هذه الخدمة عن طريق تجميع العملات الرقمية المشفرة من مستخدمين مختلفين ومن ثم إعادة توزيعها بطريقة عشوائية. هذا يجعل من الصعب تتبع المعاملات الفردية والربط بين الأشخاص والعملات التي يمتلكونها.
كشف تحليل أعمق من قبل منصة أمن البلوك تشين Beosin أن المطورين لعقد Swaprum الذكي أجروا تحديث في الأيام الماضية على العقد الذكي. و أضافوا وظيفة برمجية لفتح باب خلفي إلى مجمع السيولة أين توجد أموال المستخدمين المرهونة التي استعلوها لسحب تمل الأموال.
انتقاد ولوم شركة أمن تطبيقات التمويل اللامركزي CertiK
في سياق هذه الحادثة ظهرت على تويتر انتقادات كثيرة لشركة أمن شبكات البلوك تشين و التطبيقات اللامركزية CertiK التي كانت قد نشرت تقريرها الأمني حول منصة Swaprum. في بداية هذا الشهر. حيث أشارت إلى عدم وجود مخاطر حرجة ولكنها أكدت وجود ثلاثة مخاطر رئيسية. بما في ذلك تركيز البروتوكول بشكل كبير.
و ركّزت الشكاوى على حقيقة أن شركة CertiK قد أكّدت سلامة المنصة بعد إجراء التدقيق . وما زال شعار "تم التدقيق بواسطة CertiK" معروضًا حاليًا على موقع Swaprum.
شركة CertiK ردت على الانتقادات. قائلة إن التدقيق الأمني لا يضمن بالضرورة تنفيذ الفريق المعني جميع التغييرات الموصي بها.
وقال متحدث باسم CertiK : "كمدقق. لا يمكننا أن نجبر أصحاب المشاريع على تنفيذ توصياتنا. ولكن يمكننا الإشارة إلى الثغرات بشكل واضح وعلني عند اكتشافها."
وأضاف: "لقد فعلنا ذلك في حالة Swaprum. وتقرير التدقيق متاح ليطّلع عليه من يشاء على موقعنا الإلكتروني."
وشرحت الشركة أن التحديثات المتعلقة بالباب الخلفي لعقود المشروع Swaprum حيث استبدل جزء من الشيفرة بشيفرة خبيثة تمت بعد إجراء التدقيق.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
