Martedì scorso è entrato in funzione un nuovo exchange per NFT, ma SudoRare si è rivelato nient’altro che un back pull. Subito dopo il lancio, i proprietari dell’exchange sono fuggiti con 820 mila dollari in varie criptovalute.
L’exchange SudoRare è stato fondato da un team anonimo. L’obiettivo era quello di permettere agli utenti di creare pool di liquidità per le raccolte NFT e guadagnare commissioni colpendo il token nativo SR.
820 mila dollari in sei ore
Nel mondo delle criptovalute questo si chiama “back pull”, ovvero il tappeto che ti viene tolto da sotto i piedi. Anche il sito web e i profili dei social media di SudoRare sono stati immediatamente messi offline e lo scambio è stato operativo solo per sei ore.
Prima che i creatori di SudoRare cercassero di cancellare ogni traccia digitale, hanno fatto incetta di 820 mila dollari in criptovalute. Infatti, dopo sei ore dalla messa in funzione, gli utenti avevano già depositato criptovalute sull’exchange per acquistare NFT.
Tipo di truffa nella DeFi
All’inizio di questo articolo abbiamo parlato di back pull. I back pull sono un tipo di truffa nella DeFi in cui gli sviluppatori lavorano su una blockchain e poi prosciugano i pool di liquidità del progetto. In questo modo, gli investitori vengono privati della liquidità e i prezzi dei token collegati subiscono sempre un forte calo.
I ricercatori rintracciano le criptovalute rubate
I dati della piattaforma di analisi on-chain PeckShield mostrano che le criptovalute sono già state trasferite in tre portafogli diversi.
#PeckShieldAlert #rugpull Seems like @SudoRare rugged 519 $ETH (~$815k).
SudoRare already deleted its social accounts/groups, sudorare[.]xyz is down
Stole funds already transferred to 3 new addresses (173 $ETH/address):
0x75c3b2…3981
0x0498d1…8074
0xbFb784…7EAa https://t.co/mPC4bl4k6W pic.twitter.com/O5D7jThYvm— PeckShieldAlert (@PeckShieldAlert) August 23, 2022
PeckShield e altri ricercatori ritengono che i responsabili siano i fondatori del progetto. Sono giunti a questa conclusione perché l’hack è avvenuto poco dopo il lancio. In quel momento, erano gli unici ad avere accesso alla liquidità del pool.
Secondo PeckShield, almeno uno degli aggressori sembra aver inviato in passato monete dalla borsa statunitense Kraken. I dati di Etherscan mostrano che il 21 agosto sono state inviate monete da Kraken a un portafoglio Ethereum che inizia con 0x814.
Quel portafoglio ha trasferito 0,28 ETH a 0xbb4 all’inizio di oggi, poche ore prima che SudoRare ritirasse 820.000 dollari di WETH, XMON e LOOKS e rimuovesse i suoi canali online. Il portafoglio è uno dei diversi indirizzi utilizzati nell’attacco. L’ultima interazione è stata una transazione di 173,1 etere oggi. Al tasso attuale di Ethereum, si tratta di 280.572 dollari.
Kraken sa chi è il responsabile?
In breve, uno dei membri del team di SudoRare ha un conto e un portafoglio presso Kraken. Kraken deve effettuare controlli di identificazione obbligatori su ciascuno dei suoi clienti a causa delle norme statunitensi “know-your-customer”. Ciò significa che almeno una persona coinvolta nell’attacco potrebbe essere nota a Kraken.
Ogni cliente di Kraken deve presentare un documento di identità prima di poter utilizzare la borsa e Kraken tiene traccia della sua attività. In altre parole, se il portafoglio 0x814 appartiene a un membro del team di SudoRare, Kraken potrebbe avere informazioni sulla sua vera identità.
L’anonimato non è sempre positivo
Prima del lancio della fiera NFT, molti erano già scettici. In un tweet, ad esempio, si leggeva che SudoRare poteva essere una truffa: “Non iscriverti se non vuoi rischiare di perdere i tuoi soldi. Questo team è anonimo, non rivelerà la propria identità e le probabilità che si tratti di una truffa sono elevate”.
🚨 WARNING THREAD 🚨
DON'T PARTICIPATE UNLESS YOU WANT TO TAKE THE RISK OF LOSING YOUR MONEY. THIS TEAM IS ANON, WON'T DOXX AND THE POSSIBILITY OF THIS BEING A SCAM IS HIGH.
Everything I share must be checked by yourself. I'm not giving financial advice or tell you to jump in. https://t.co/snrQnK6cYQ
— Shabby (Ξ, Ξ) (@2shabby) August 22, 2022