据区块链安全公司Peck Shield的警报账户称，基于Arbitrum的去中心化交易所（DEX）Swaprum涉嫌对其用户进行了“抽羊毛”操作，从平台上扫走了价值300万美元的客户存款。据称，坏人从Swaprum的流动性池中扫走了1628个以太币（ETH），价值约295万美元，然后将其桥接到以太坊，并通过加密混合器Tornado Cash“洗钱”了几乎所有这些资金。随后，Swaprum的Twitter、Telegram和Github账户都被删除，但Swaprum的网站仍在运营中。据称，Swaprum开发团队升级了普通流动性抵押奖励合约，使其包含后门功能，以便“部署Swaprum的人使用add()后门函数窃取用户抵押的LP [流动性提供者]代币，然后从池中移除流动性以获利”。此外，智能合约审计公司CertiK也因审核Swaprum平台而备受诟病。然而，值得注意的是，根据CertiK的免责声明，它“仅对提供的源代码进行安全评估”，并不能保证其建议被整合。