We wtorek ruszyła nowa giełda dla NFT, ale SudoRare okazała się niczym więcej niż tylną atrapą. Zaraz po uruchomieniu właściciele giełdy uciekli z 820 tysiącami dolarów w różnych kryptowalutach.
Giełda SudoRare została założona przez anonimowy zespół. Celem było umożliwienie użytkownikom budowania puli płynności dla kolekcji NFT i zarabiania na opłatach poprzez uderzanie w rodzimy token SR.
820 tysięcy dolarów w ciągu sześciu godzin
.
W świecie kryptowalut nazywa się to back pull, czyli wyciągnięcie spod ciebie dywanu. Strona internetowa i profile społecznościowe SudoRare zostały natychmiast wyłączone, a giełda działała tylko przez sześć godzin.
Zanim twórcy SudoRare próbowali zatrzeć wszelkie cyfrowe ślady, udało im się zdobyć 820 tysięcy dolarów w kryptowalutach. W ciągu sześciu godzin od uruchomienia użytkownicy zdążyli już zdeponować na giełdzie kryptowaluty, za które kupili NFT.
Typowy przekręt w DeFi
Na początku tego artykułu wspomnieliśmy o terminie back pull. Back pulls jest rodzajem oszustwa w DeFi, w którym deweloperzy pracują nad blockchainem, a następnie opróżniają pule płynności projektu. Wyciąga to dywan spod inwestorów i zawsze powoduje duży spadek cen powiązanych tokenów.
Badacze śledzą skradzione kryptowaluty
Dane z platformy analitycznej on-chain PeckShield pokazują, że kryptowaluty zostały już przekazane do trzech oddzielnych portfeli.
#PeckShieldAlert #rugpull Seems like @SudoRare rugged 519 $ETH (~$815k).
SudoRare already deleted its social accounts/groups, sudorare[.]xyz is down
Stole funds already transferred to 3 new addresses (173 $ETH/address):
0x75c3b2…3981
0x0498d1…8074
0xbFb784…7EAa https://t.co/mPC4bl4k6W pic.twitter.com/O5D7jThYvm— PeckShieldAlert (@PeckShieldAlert) August 23, 2022
PeckShield i inni badacze zakładają, że odpowiedzialni są założyciele projektu. Doszli do takiego wniosku, ponieważ włamanie miało miejsce tak szybko po uruchomieniu projektu. W tym czasie byli oni jedynymi osobami, które miały dostęp do płynności w puli.
Według PeckShield, przynajmniej jeden z napastników wydaje się wysyłać monety z amerykańskiej giełdy kryptowalut Kraken w przeszłości. Dane Etherscan pokazują, że monety zostały wysłane z Kraken 21 sierpnia do portfela Ethereum zaczynającego się od 0x814.
Portfel ten przesłał 0,28 ETH do 0xbb4 wcześniej dzisiaj, na kilka godzin przed tym, jak SudoRare wycofał WETH, XMON i LOOKS o wartości 820 000 dolarów i usunął swoje kanały online. Portfel ten jest jednym z kilku adresów użytych w ataku. Ostatnia interakcja to dzisiejsza transakcja na 173,1 eterów. Przy obecnym kursie Ethereum jest to 280 572 dolarów.
Czy Kraken wie, kto jest odpowiedzialny?
W skrócie, jeden z członków zespołu SudoRare ma konto i portfel w Kraken. Kraken musi przeprowadzać obowiązkowe kontrole identyfikacyjne każdego ze swoich klientów ze względu na amerykańskie zasady know-your-customer. Oznacza to, że co najmniej jedna osoba biorąca udział w ataku może być znana firmie Kraken.
Każdy klient Krakena musi podać dane identyfikacyjne, zanim będzie mógł korzystać z giełdy, a Kraken śledzi jego aktywność. Innymi słowy, jeśli portfel 0x814 należy do członka zespołu SudoRare, Kraken może mieć informacje o jego prawdziwej tożsamości.
Anonimowość nie zawsze jest dobra
Jeszcze przed rozpoczęciem targów NFT wielu było sceptycznych. Na przykład w jednym z tweetów można było przeczytać, że SudoRare może być oszustwem: „Nie dołączaj, jeśli nie chcesz ryzykować utraty pieniędzy. Ten zespół jest anonimowy, nie ujawni swojej tożsamości, a prawdopodobieństwo, że jest to oszustwo, jest wysokie.”
https://twitter.com/2shabby/status/1561614057903460352