Tiistaina uusi NFT-pörssi aloitti toimintansa, mutta SudoRare osoittautui pelkäksi takapakiksi. Heti käynnistyksen jälkeen pörssin omistajat karkasivat 820 tuhannen dollarin edestä eri kryptovaluuttoja.
SudoRare-pörssin perusti anonyymi tiimi. Tavoitteena oli antaa käyttäjien rakentaa likviditeettipooleja NFT-kokoelmille ja ansaita palkkioita lyömällä natiivi token SR:ää.
820 tuhatta dollaria kuudessa tunnissa
Tätä kutsutaan kryptomaailmassa back pulliksi, matto vedetään alta pois. SudoRaren verkkosivusto ja sosiaalisen median profiilit otettiin myös välittömästi pois käytöstä, ja pörssi oli toiminnassa vain kuusi tuntia.
Ennen kuin SudoRaren tekijät yrittivät pyyhkiä kaikki digitaaliset jäljet, he pääsivät karkuun 820 tuhannen dollarin arvoisella kryptovaluutalla. Kuuden tunnin sisällä toiminnan käynnistymisestä käyttäjät olivatkin jo tallettaneet kryptovaluuttaa pörssiin ostaakseen sillä NFT:tä.
Tyypillinen huijaus DeFissä
Mainitsimme tämän artikkelin alussa termin back pull. Back pullit ovat DeFi:ssä tyypillinen huijaustyyppi, jossa kehittäjät työskentelevät lohkoketjun parissa ja tyhjentävät sitten projektin likviditeettialtaat. Tämä vetää maton pois sijoittajien alta ja aiheuttaa aina ison romahduksen kytkettyjen tokenien hinnoissa.
Tutkijat jäljittävät varastettua kryptoa
Ketjussa toimivan analytiikka-alusta PeckShieldin tiedot osoittavat, että kryptoa on jo siirretty kolmeen eri lompakkoon.
#PeckShieldAlert #rugpull Seems like @SudoRare rugged 519 $ETH (~$815k).
SudoRare already deleted its social accounts/groups, sudorare[.]xyz is down
Stole funds already transferred to 3 new addresses (173 $ETH/address):
0x75c3b2…3981
0x0498d1…8074
0xbFb784…7EAa https://t.co/mPC4bl4k6W pic.twitter.com/O5D7jThYvm— PeckShieldAlert (@PeckShieldAlert) August 23, 2022
PeckShield ja muut tutkijat olettavat, että projektin perustajat ovat vastuussa. He päätyvät tähän johtopäätökseen, koska hakkerointi tapahtui niin pian julkaisun jälkeen. Tuolloin he olivat ainoat, joilla oli pääsy poolin likviditeettiin.
PeckShieldin mukaan ainakin yksi hyökkääjistä näyttää lähettäneen kolikoita yhdysvaltalaisesta kryptopörssistä Krakenista aiemmin. Etherscanin tiedot osoittavat, että Krakenista lähetettiin kolikoita 21. elokuuta Ethereum-lompakkoon, jonka tunnus alkaa 0x814.
Kyseinen lompakko siirsi 0,28 ETH:ta 0xbb4:lle aiemmin tänään, tunteja ennen kuin SudoRare peruutti 820 000 dollarin arvosta WETH-, XMON- ja LOOKS-varoja ja poisti verkkokanavansa. Lompakko on yksi useista hyökkäyksessä käytetyistä osoitteista. Viimeisin vuorovaikutus oli 173,1 eetterin transaktio tänään. Nykyisellä Ethereumin kurssilla se on 280 572 dollaria.
Tietääkö Kraken, kuka on vastuussa?
Lyhyesti sanottuna yhdellä SudoRare-tiimin jäsenistä on tili ja lompakko Krakenissa. Krakenin on tehtävä pakolliset tunnistustarkastukset jokaiselle asiakkaalleen Yhdysvaltojen know-your-customer -sääntöjen vuoksi. Tämä tarkoittaa, että ainakin yksi hyökkäykseen osallistuneista henkilöistä saattaa olla Krakenin tiedossa.
Jokaisen Kraken-asiakkaan on esitettävä henkilöllisyystodistus ennen kuin hän voi käyttää pörssiä, ja Kraken seuraa hänen toimintaansa. Toisin sanoen, jos 0x814-lompakko kuuluu SudoRare-tiimin jäsenelle, Krakenilla voi olla tietoja hänen todellisesta henkilöllisyydestään.
Anonymiteetti ei aina ole hyvä
Ennen NFT-messujen käynnistämistä monet olivat jo skeptisiä. Yhdessä twiitissä esimerkiksi luki, että SudoRare voisi olla huijaus: ”Älä liity, ellet halua riskeerata rahojesi menettämistä. Tämä tiimi on anonyymi, ei paljasta henkilöllisyyttään, ja todennäköisyys sille, että kyseessä on huijaus, on suuri.”
https://twitter.com/2shabby/status/1561614057903460352