Na terça-feira, uma nova troca para os NFTs entrou em funcionamento, mas o SudoRare acabou por não ser mais do que um puxão de costas. Imediatamente após o lançamento, os proprietários da troca fugiram com 820 mil dólares em várias moedas criptográficas.
A troca SudoRare foi fundada por uma equipa anónima. O objectivo era deixar os utilizadores construírem reservas de liquidez para as colecções da NFT e ganharem taxas ao atacarem a SR nativa.
820 mil dólares em seis horas
A isto chama-se um puxão de costas no mundo criptográfico, o tapete é puxado de debaixo de ti. O website da SudoRare e os perfis das redes sociais também foram imediatamente retirados e a troca só esteve operacional durante seis horas.
Antes de os criadores da SudoRare tentarem apagar todos os vestígios digitais, fugiram com $820 mil em moeda criptográfica. De facto, dentro de seis horas após a entrada em funcionamento, os utilizadores já tinham depositado a moeda criptográfica na troca para comprar NFTs.
Fraude Típica em DeFi
Mencionámos o termo “puxar para trás” no início deste artigo. Back pulls são um tipo de esquema na DeFi onde os programadores trabalham numa cadeia de bloqueio e depois drenam as reservas de liquidez do projecto. Isto puxa o tapete para fora dos investidores e provoca sempre um grande aumento dos preços das fichas ligadas.
Pesquisadores rastreiam o criptográfico roubado
Dados da plataforma de análise na cadeia PeckShield mostram que o criptográfico já foi transferido para três carteiras separadas.
#PeckShieldAlert #rugpull Seems like @SudoRare rugged 519 $ETH (~$815k).
SudoRare already deleted its social accounts/groups, sudorare[.]xyz is down
Stole funds already transferred to 3 new addresses (173 $ETH/address):
0x75c3b2…3981
0x0498d1…8074
0xbFb784…7EAa https://t.co/mPC4bl4k6W pic.twitter.com/O5D7jThYvm— PeckShieldAlert (@PeckShieldAlert) August 23, 2022
PeckShield e outros investigadores assumem que os fundadores do projecto são os responsáveis. Chegam a esta conclusão porque o hack teve lugar tão pouco tempo depois do lançamento. Nessa altura, eles eram os únicos que tinham acesso à liquidez na piscina.
Segundo o PeckShield, pelo menos um dos atacantes parece ter enviado moedas do crypto norte-americano para trocar Kraken no passado. Os dados do Etherscan mostram que as moedas foram enviadas de Kraken a 21 de Agosto para uma carteira de Ethereum a partir de 0x814.
Essa carteira transferiu 0.28 ETH para 0xbb4 hoje cedo, horas antes da SudoRare retirar $820,000 de WETH, XMON e LOOKS e remover os seus canais online. A carteira é um dos vários endereços utilizados no ataque. A última interacção foi uma transacção de 173.1 éteres hoje em dia. À taxa actual do Ethereum, isso é $280.572.
Os Kraken sabem quem é o responsável?
Em suma, um dos membros da equipa SudoRare tem uma conta e uma carteira com Kraken. O Kraken deve efectuar verificações de identificação obrigatórias em cada um dos seus clientes por causa das regras do US know-your-customer. Isto significa que pelo menos uma pessoa envolvida no ataque pode ser conhecida do Kraken.
Cada cliente Kraken deve submeter a sua identificação antes de poder utilizar a troca, e o Kraken rastreia a sua actividade. Por outras palavras, se a carteira 0x814 pertence a um membro da equipa SudoRare, o Kraken pode ter detalhes da sua verdadeira identidade.
Anonimato nem sempre bom
Antes da feira NFT ter sido lançada, muitos já estavam cépticos. Um tweet, por exemplo, dizia que o SudoRare podia ser um esquema: “Não entres, a menos que queiras arriscar perder o teu dinheiro. Esta equipa é anónima, não vai revelar a sua identidade, e as hipóteses de isto ser uma burla são altas”.
🚨 WARNING THREAD 🚨
DON'T PARTICIPATE UNLESS YOU WANT TO TAKE THE RISK OF LOSING YOUR MONEY. THIS TEAM IS ANON, WON'T DOXX AND THE POSSIBILITY OF THIS BEING A SCAM IS HIGH.
Everything I share must be checked by yourself. I'm not giving financial advice or tell you to jump in. https://t.co/snrQnK6cYQ
— Shabby (Ξ, Ξ) (@2shabby) August 22, 2022