CertiK afviser ansvar for MerlinDEX Rug Pull

• CertiK reviderede MerlinDEX, som senere led en $2 millioner exit-svindel. 
• Firmaet nægtede ansvaret, men hævder, at det arbejder på en hjælpefond til ofre. 
• Hændelsen skabte forargelse, hvor nogle brugere satte spørgsmålstegn ved CertiK's troværdighed.   

Krypto-projekter er fyldt med svindel og hacks. For at beskytte sig selv søger investorerne smart kontrakt revisionsfirmaer til at undersøge kontrakterne og sikre deres sikkerhed. 

Desværre, som MerlinDEX token-indehavere fandt ud af, garanterer smart kontraktrevision ikke, at deres midler er sikre. 

CertiK, et blockchain-sikkerhedsfirma, står over for tilbageslag, efter at et projekt, som det reviderede, led en udnyttelse, hvilket resulterede i næsten 2 millioner dollars i tab. 

Revisionsfirmaet nægtede ansvaret for tabte midler i MerlinDEX. Efter et enormt tilbageslag sagde CertiK dog, at det efterforsker sagen og undersøger en plan for kompensere ofrene. 

CertiK hævder, at MerlinDEX-sårbarheden var 'uden for rammerne af en revision

Onsdag den 26. april kl. decentraliseret udveksling MerlinDEX afslørede, at projektet led af et exit-svindel. Ifølge holdet stjal useriøse udviklere fra Serbien $ 1.82 millioner fra projektets tegnebøger.

Merlins post-mortem

det er med dybeste beklagelse, at vi er nødt til at underrette dig om en større fejl i Merlin-platformens strukturelle integritet og kontrol.

I de tidlige timer her til morgen drænede adskillige medlemmer af Back-End Team alle vores kontrakter.

— Merlin (@TheMerlinDEX) April 26, 2023

Midlerne tilhørte investorer, der købte projektet MAGE token under dets offentlige salg. Fidusen genererede et enormt tilbageslag mod både MerlinDEX og CertiK.

"CertiK undersøger aktivt den seneste MerlinDEX exit-svindel," skriver firmaet i en pressemeddelelse sendt til DailyCoin. Firmaet afviser dog stadig ansvaret for fidusen. 

"Private nøgleprivilegier er uden for omfanget af en smart kontraktrevision," skrev CertiK. De tilføjede også, at smarte kontraktrevisioner ikke kunne forhindre tæppetræk. 

CertiK inviterede brugere til at lede efter projekter med et KYC-mærke for at mindske risikoen for et tæppetræk. Denne certificering indikerer, at udviklere har videregivet deres oplysninger til revisionsfirmaet. 

Ydermere fremhævede CertiK i et Twitter-opslag efter fidusen, at dens rapport pegede på centraliseringsrisici i MerlinDEX smarte kontrakt. 

Vores responsteams har arbejdet ihærdigt på at forstå omstændighederne og vurdere omfanget af indvirkningen på vores samfund.

I revisionsrapporten ”Merlin DEX” er centraliseringsrisikoen fremhævet under afsnittet ”Decentraliseringsindsats”. pic.twitter.com/FE48pFGJmr

— CertiK (@CertiK) April 26, 2023

CertiKs revision nævner, at centraliseringen af ​​smarte kontraktprivilegier kan gøre projektet mere sårbart over for et hack. 

Revisionen foreslår også en mekanisme til at mindske risikoen for potentielle hacks på grund af centraliseringsrisici. Revisionen fremhævede dog ikke risikoen for, at udviklere tager pengene. 

CertiKs svar: Victim Aid Fund, Bounty For Developers

CertiKs svar efterlod ikke mange brugere tilfredse. Flere brugere af sociale medier var utilfredse med dens praksis og stillede spørgsmålstegn ved dens troværdighed. 

Brugere påpegede også, at nogle investorer forventer, at revisionsfirmaer ser på risici for tæppetræk, som er udbredt i krypto. 

"CertiK, for at være klar vil vi også have, at du kalder problemer som alvorlige, når de holdet kan ruge os, ikke kun udnyttelser," skrev en bruger. 

Efter tilbageslaget sagde revisionsfirmaet, at det er forpligtet til at dække tabene for MerlinDEX-investorer. 

"Ved at arbejde tæt sammen med det tilbageværende Merlin-team vil CertiK igangsætte en offerhjælpsfond for at dække de tabte midler til berørte brugere," skrev firmaet. 

Samtidig opfordrede CertiK de useriøse udviklere til at returnere 80 % af midlerne og acceptere en "20% hvid hat bounty” for at tage midlerne. Dette ville betyde, at udviklere kunne gå væk med $364,000 uden risiko for retsforfølgelse. 

DailyCoin kontaktede CertiK med opfølgende spørgsmål, men firmaet svarede ikke på tidspunktet for offentliggørelsen. DailyCoin vil give en opdatering med flere detaljer om sagen og deres svar, hvis de svarer. 

På flippen 

• "White hack" dusører går normalt til hackere, der har fundet en udnyttelse i projektets kode. De er typisk ikke en måde at lokke udviklere til at returnere tæppe-penge.   
• CertiK specificerede ikke, om brugerkompensation afhænger af, at udviklere accepterer "White Hat"-aftalen. 

Hvorfor skal du pleje

MerlinDEX-sagen burde ændre, hvordan enhver altcoin-investor nærmer sig smart kontraktrevision. Investorer bør altid læse den smarte kontraktrevision fuldt ud, fordi et bestået karakter i sig selv ikke er en god indikator for risiko. I stedet bør investorer kigge efter "centraliseringsrisici" i den smarte kontrakt, hvis de vil undgå chancerne for et tæppetræk.  

Læs mere om tæppetræk-svindel, og hvordan du forhindrer dem: 

Sådan finder du et svindelnummer med kryptotæppe

Læs mere om krydsfeltet mellem AI og blockchain-teknologi:

MOSDEX implementerer AI og Deep Neural Networks til Crypto

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
• Kilde: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/