I tisdags gick en ny börs för NFT:er live, men SudoRare visade sig inte vara något annat än en back pull. Direkt efter lanseringen sprang ägarna till börsen iväg med 820 tusen dollar i olika kryptovalutor.
Börsen SudoRare grundades av ett anonymt team. Målet var att låta användare bygga likviditetspooler för NFT-samlingar och tjäna avgifter genom att slå på den inhemska token SR.
820 tusen dollar inom sex timmar
Detta kallas för en back pull i kryptovärlden, mattan dras undan under dig. SudoRares webbplats och profiler i sociala medier togs också omedelbart offline och börsen var bara i drift i sex timmar.
Innan SudoRares skapare försökte radera alla digitala spår gjorde de sig av med 820 000 dollar i kryptovaluta. Faktum är att redan inom sex timmar efter att de hade gått live hade användare satt in kryptovaluta på börsen för att köpa NFT:er med.
Typisk bluff i DeFi
Vi nämnde begreppet back pull i början av den här artikeln. Back pulls är en typ av bluff i DeFi där utvecklare arbetar med en blockkedja och sedan tömmer projektets likviditetspooler. Detta drar undan mattan under investerarna och orsakar alltid en stor daing av priserna på de anslutna tokenerna.
Forskare spårar de stulna kryptona
Data från analysplattformen PeckShield, som är verksam på kedjan, visar att kryptot redan har överförts till tre separata plånböcker.
#PeckShieldAlert #rugpull Seems like @SudoRare rugged 519 $ETH (~$815k).
SudoRare already deleted its social accounts/groups, sudorare[.]xyz is down
Stole funds already transferred to 3 new addresses (173 $ETH/address):
0x75c3b2…3981
0x0498d1…8074
0xbFb784…7EAa https://t.co/mPC4bl4k6W pic.twitter.com/O5D7jThYvm— PeckShieldAlert (@PeckShieldAlert) August 23, 2022
PeckShield och andra forskare antar att projektets grundare är ansvariga. De kommer till denna slutsats eftersom hackningen ägde rum så snart efter lanseringen. Vid den tidpunkten var de de enda som hade tillgång till likviditeten i poolen.
Enligt PeckShield verkar åtminstone en av angriparna ha skickat mynt från den amerikanska kryptobörsen Kraken tidigare. Etherscan-data visar att mynt skickades från Kraken den 21 augusti till en Ethereum-plånbok som börjar med 0x814.
Den plånboken överförde 0,28 ETH till 0xbb4 tidigare idag, timmar innan SudoRare drog tillbaka WETH, XMON och LOOKS till ett värde av 820 000 dollar och tog bort sina onlinekanaler. Plånboken är en av flera adresser som används i attacken. Den senaste interaktionen var en transaktion på 173,1 ethers idag. Enligt den nuvarande kursen för Ethereum motsvarar det 280 572 dollar.
Vet Kraken vem som är ansvarig?
I korthet kan man säga att en av medlemmarna i SudoRare-teamet har ett konto och en plånbok hos Kraken. Kraken måste utföra obligatoriska identifieringskontroller på var och en av sina kunder på grund av amerikanska know-your-customer-regler. Detta innebär att minst en person som är inblandad i attacken kan vara känd av Kraken.
Varje Krakenkund måste lämna in identifikation innan de kan använda börsen, och Kraken spårar deras aktivitet. Med andra ord, om plånboken 0x814 tillhör en medlem av SudoRare-teamet kan Kraken ha uppgifter om deras verkliga identitet.
Anonymitet är inte alltid bra
Innan NFT-mässan lanserades var många redan skeptiska. I en tweet stod det till exempel att SudoRare kunde vara en bluff: ”Gå inte med om du inte vill riskera att förlora dina pengar. Det här teamet är anonymt, kommer inte att avslöja sin identitet och risken för att detta är en bluff är stor.”
https://twitter.com/2shabby/status/1561614057903460352