O projeto DeFi Swaprum desapareceu com fundos de clientes totalizando US$ 3 milhões, em um aparente golpe de rug pull, apenas algumas semanas após ter sido auditado pela CertiK. Agora, as pessoas estão apontando o dedo para a CertiK, dizendo que ela aprovou “outro golpe de rug pull”.
A empresa de segurança PeckShield afirmou no Twitter nesta sexta-feira (19) que o dinheiro estava em Ethereum e os “golpistas” usaram o popular mixer Tornado Cash para lavar os fundos. Pouco depois, o preço da criptomoeda desabou, segundo o Coinmarketcap.
O Swaprum, uma exchange descentralizada (DEX) que opera na solução de escalabilidade Ethereum Arbitrum, aparentemente apagou todas as suas contas de mídia social. Seu site, que permite aos usuários trocar moedas e tokens digitais sem se registrar, continua ativo.
Os protocolos financeiros descentralizados — aplicativos que buscam automatizar o que os bancos e corretoras fazem — sofrem muito com ataques e golpes de rug pull. Isso ocorre porque a esfera é nova e experimental.
A CertiK publicou sua auditoria da DEX no início deste mês, afirmando que não havia riscos críticos, mas três riscos principais, incluindo o fato de o protocolo ser altamente centralizado.
Token certificado
A CertiK foi criticada no Twitter como resultado disso. “Como uma empresa de auditoria, a CertiK é livre para escolher com quem faz negócios”, escreveu Mikko Ohtamaa, co-fundador da TradingStrategy.ai.
“A CertiK tomou uma decisão deliberada de negócios ao aprovar outro golpe de rug pull.”
Um golpe de rug pull acontece quando um desenvolvedor lança um projeto que parece legítimo, mas depois desaparece com os fundos dos investidores.
A CertiK não respondeu imediatamente às perguntas do Decrypt. No mês passado, outra DEX auditada pela CertiK, a Merlin baseada em zkSync, foi esvaziada em cerca de $1,82 milhão. A CertiK culpou o ataque ao Merlin por “desenvolvedores mal-intencionados”.
Em uma postagem no Twitter, a CertiK disse que “investigações iniciais indicam que os desenvolvedores mal-intencionados estão sediados na Europa, e estamos trabalhando com as autoridades para localizá-los”. O próprio Merlin acusou “vários membros da equipe de Back-End” de esvaziar seus contratos em uma postagem no Twitter.
*Traduzido e editado com autorização do Decrypt.
