Un projet DeFi sur Arbitrum a frauduleusement pris les fonds des clients et a disparu.
Selon une analyse en chaîne menée par l’entité de sécurité blockchain Peck Shield, un montant approximatif de 1 628 ETH, équivalant à 3 millions de dollars, a été retiré des pools de liquidités associés au jeton SAPR.
L’incident implique Swaprum, un nouveau protocole DeFi sur Arbitrum. Swaprum aurait exécuté un tirage délibéré de tapis en retirant systématiquement toutes les liquidités du pool et en convertissant les avoirs en jetons en ETH. L’action a provoqué une baisse significative du prix SAPR – le jeton a perdu 100% de sa valeur.
Plus de problèmes dans l’espace non réglementé
Pour échapper à l’examen réglementaire et masquer leurs actions, Swaprum a utilisé Tornado Cash, un important service de mixage de transactions sur le réseau Ethereum, pour blanchir les fonds obtenus illégalement. Malheureusement, les investisseurs détenant les jetons SAPR restants ont subi des pertes financières importantes.
Les comptes de médias sociaux de Swaprum, notamment Twitter, Telegram et GitHub, ont complètement disparu du jour au lendemain. La seule trace qui reste est le site officiel du projet, qui reste accessible au moment de la rédaction.
Le vérificateur de site Web malveillant Beosin Alert a découvert une «porte dérobée» dans le contrat intelligent de Swaprum.
Selon leurs analystes en sécurité, l’équipe de développement de Swaprum a exploité cette vulnérabilité, volé subrepticement des jetons de fournisseur de liquidité (LP) et drainé la liquidité du pool. Cet acte de malveillance a permis à son auteur de s’emparer d’importants avoirs.
L’incident a également soulevé des inquiétudes concernant CertiK, l’audit de sécurité de Swaprum. Il y a quelques semaines à peine, le projet a été audité par CertiK. Beaucoup ont critiqué la société de sécurité car l’audit ne semblait pas avoir identifié les vulnérabilités du contrat intelligent.
En réponse aux critiques, CertiK a souligné qu’un audit ne garantit pas qu’un projet aura adopté tous les changements recommandés.
S’adressant à Decrypt, un porte-parole de CertiK a déclaré que les auditeurs n’avaient aucun pouvoir sur la mise en œuvre de leurs recommandations par les projets, mais qu’ils pouvaient « dénoncer clairement et publiquement les vulnérabilités » en cas de découverte.
« Nous l’avons fait avec Swaprum, et le rapport d’audit est librement accessible sur notre site Web », a ajouté le porte-parole.
Cet incident récent représente un autre exemple d’activités frauduleuses ciblant l’écosystème de la couche 2. Le mois dernier, un cas similaire s’est déroulé avec Merlin, un échange décentralisé (DEX) fonctionnant sur zkSync, où près de 2 millions de dollars ont disparu de manière comparable. Merlin aurait subi un audit par CertiK.
Le risque d’épuisement des fonds a été alerté le 18 mai. Un compte Twitter a signalé certains drapeaux rouges associés aux opérations de Swaprum. Les inquiétudes découlent de divers éléments de preuve qui ont été révélés, indiquant d’éventuelles activités frauduleuses.
Les commerçants et les investisseurs sont invités à faire preuve de prudence et à rester informés des risques.
Le message met en évidence plusieurs points clés pour étayer les réclamations contre Swaprum, y compris les irrégularités contractuelles présumées, l’activité inhabituelle des acheteurs, la génération de revenus inhabituels et les transactions Tornado Cash.
Les échanges DeFi pourraient être réglementés
Alors que le paysage réglementaire de DeFi continue de se dessiner, des autorités comme la CFTC et la SEC visent à trouver un équilibre entre la promotion de l’innovation et la protection des investisseurs.
Le président de la Commodity Futures Trading Commission (CFTC), Rostin Behnam, a récemment exprimé sa conviction que les échanges décentralisés (DEX) et d’autres composants de la finance décentralisée (DeFi) peuvent être soumis à une réglementation aux États-Unis, bien qu’ils soient étiquetés par «juste code».
Lors d’une interview sur le podcast Odd Lots de Bloomberg, Behnam a rejeté l’idée que la nature décentralisée de ces plateformes les rend insensibles à la réglementation.
Il a souligné que les lois américaines existantes sur les valeurs mobilières englobent déjà la majorité des actifs numériques et que les précédents juridiques jouent un rôle crucial dans la détermination du cadre réglementaire.
Behnam a déclaré, « Il est facile de suggérer, ‘oh il n’y a pas d’institution, il n’y a pas d’individu, c’est juste un code, vous ne pouvez pas réglementer cela, c’est auto-effectué’, mais ce n’est vraiment pas la bonne série de questions. » Il a souligné l’importance d’une analyse juridique fondée sur des précédents établis.
Affirmant l’engagement de tenir les mauvais acteurs responsables, Behnam a indiqué que la CFTC ou la Securities and Exchange Commission (SEC) réglementerait l’espace DeFi en évolution rapide.