स्वैप्रम, आर्बित्रम पर आधारित एक डीसेंट्रलाइज्ड एक्सचेंज (डीईएक्स) के अनुसार अपने उपयोगकर्ताओं पर रग-पुल कार्रवाई की गई है, जिससे प्लेटफॉर्म पर ग्राहक जमा राशि से 30 लाख डॉलर ले लिए गए। एक रग-पुल या एग्जिट स्कैम उस स्थिति को दर्शाता है जब एक प्रोजेक्ट वास्तविक लगता है, और निवेश या जमा आकर्षित करता है फिर बंद हो जाता है और पूंजी ले लिया जाता है, आमतौर पर अपनी ट्रैक को कवर नहीं किए झाटके के साथ। पेक शील्ड के अलर्ट-फोकस की एक ट्वीट के अनुसार 19 मई को, बैद्या ने स्वैपरम से लिक्विडिटी पूल से 1628 ईथ (ईटीएच) लिया जो वर्तमान मूल्यों पर लगभग 2.95 मिलियन डॉलर के बराबर है, फिर इसे ईथरियम में स्थानांतरित किया, और फिर क्रिप्टो मिक्सर टॉर्नाडो कैश के माध्यम से उन फंडों को लॉन्डर किया। मामले के बाद, स्वैप्रम के ट्विटर, टेलीग्राम और गिथब खाते हटा दिए गए, लेकिन इसकी वेबसाइट अभी भी संचालित है।
साथी ब्लॉकचेन सुरक्षा कंपनी ब्योसिन ने दावा किया कि “स्वैप्रम का डिप्लॉयर उपयोगकर्ताओं द्वारा लगाये गए लिक्विडिटी प्रदानकर्ता (एलपी) टोकन चोट करने के लिए add() backdoor फंक्शन का उपयोग किया, फिर लाभ के लिए पूल से लिक्विडिटी हटा दी।” यह अपराध अधिकारियों के लिए संभव था क्योंकि स्वैपूम डेवलपर टीम ने रिपोर्ट के अनुसार “सामान्य लिक्विडिटी कोलेटरल रिवार्ड कॉन्ट्रैक्ट को बैकडोर फंक्शन्स वाले कॉन्ट्रैक्ट में उन्नयन किया था।”
ट्विटर पर लोगों ने इस हादसे पर स्मार्ट कॉन्ट्रैक्ट ऑडिट समीक्षक सर्टिक की आलोचना की है, क्योंकि फर्म ने अपनी प्लेटफ़ॉर्म का ऑडिट 5 मई को ही किया था। हालांकि, सर्टिक के अस्वीकरणों के अनुसार, “सुरक्षा मूल्यांकन केवल प्रदत्त स्रोत कोड पर है”, और इसकी सिफारिशों का अनुकरण नहीं हो सकता। ऑडिट में, सर्टिक ने स्वैप्रम कितना केंद्रीयकृत था इस साधारण समस्या को “महत्वपूर्ण” माना। जैसा कि वर्तमान में है, सर्टिक की वेबसाइट ने अब स्वैप्रम को “एग्जिट स्कैम” के रूप में नकारात्मक करार दिया है।