I tirsdags gik en ny udveksling for NFT’er i luften, men SudoRare viste sig ikke at være andet end et back pull. Umiddelbart efter lanceringen stak ejerne af udvekslingen af med 820 tusind dollars i forskellige kryptovalutaer.
Børsen SudoRare blev grundlagt af et anonymt team. Målet var at lade brugerne opbygge likviditetspuljer til NFT-samlinger og tjene gebyrer ved at slå på den indfødte token SR.
820 tusind dollars inden for seks timer
Dette kaldes en back pull i krypto-verdenen, tæppet er trukket ud af under dig. SudoRares websted og profiler på de sociale medier blev også straks taget offline, og udvekslingen var kun operationel i seks timer.
Inden SudoRares skabere forsøgte at slette alle digitale spor, stak de af med 820.000 dollars i kryptovaluta. Faktisk havde brugerne allerede inden for seks timer efter at være gået i luften deponeret kryptovaluta på udvekslingen for at købe NFT’er med.
Typisk svindel i DeFi
Vi nævnte udtrykket back pull i begyndelsen af denne artikel. Back pulls er en type fidus i DeFi, hvor udviklere arbejder på en blockchain og derefter dræner projektets likviditetspuljer. Dette trækker tæppet væk under investorerne og forårsager altid en stor daing af priserne på de tilsluttede tokens.
Forskere sporer den stjålne krypto
Data fra on-chain-analyseplatformen PeckShield viser, at kryptoen allerede er blevet overført til tre separate tegnebøger.
#PeckShieldAlert #rugpull Seems like @SudoRare rugged 519 $ETH (~$815k).
SudoRare already deleted its social accounts/groups, sudorare[.]xyz is down
Stole funds already transferred to 3 new addresses (173 $ETH/address):
0x75c3b2…3981
0x0498d1…8074
0xbFb784…7EAa https://t.co/mPC4bl4k6W pic.twitter.com/O5D7jThYvm— PeckShieldAlert (@PeckShieldAlert) August 23, 2022
PeckShield og andre forskere antager, at projektets stiftere er ansvarlige. De kommer til denne konklusion, fordi hacket fandt sted så kort tid efter lanceringen. På det tidspunkt var de de eneste, der havde adgang til likviditeten i puljen.
Ifølge PeckShield ser det ud til, at mindst én af angriberne tidligere har sendt mønter fra den amerikanske kryptobørs Kraken. Etherscan-data viser, at der blev sendt mønter fra Kraken den 21. august til en Ethereum-wallet, der starter med 0x814.
Denne wallet overførte 0,28 ETH til 0xbb4 tidligere i dag, timer før SudoRare trak WETH, XMON og LOOKS for 820.000 dollars tilbage og fjernede sine onlinekanaler. Den tegnebog er en af flere adresser, der blev brugt i angrebet. Den seneste interaktion var en transaktion på 173.1 ethers i dag. Med den nuværende Ethereum-kurs er det 280.572 dollars.
Har Kraken kendskab til, hvem der er ansvarlig?
Kort sagt har et af medlemmerne af SudoRare-holdet en konto og en tegnebog hos Kraken. Kraken skal foretage obligatorisk identifikationskontrol af hver af sine kunder på grund af de amerikanske “know-your-customer”-regler. Det betyder, at mindst én person, der er involveret i angrebet, kan være kendt af Kraken.
Alle Kraken-kunder skal aflevere identifikation, før de kan bruge børsen, og Kraken sporer deres aktivitet. Med andre ord, hvis 0x814-tegnebogen tilhører et medlem af SudoRare-holdet, kan Kraken have oplysninger om deres virkelige identitet.
Anonymitet er ikke altid godt
Inden NFT-messen blev lanceret, var mange allerede skeptiske. I et tweet stod der for eksempel, at SudoRare kunne være et svindelnummer: “Deltag ikke, medmindre du vil risikere at miste dine penge. Dette hold er anonymt, vil ikke afsløre deres identitet, og chancerne for at dette er et fupnummer er høje.”
https://twitter.com/2shabby/status/1561614057903460352