CertiK lehnt Verantwortung für MerlinDEX Rug Pull ab

CertiK lehnt Verantwortung für MerlinDEX Rug Pull ab

Zeitstempel: 27. April 2023, 12:15 Uhr
CertiK lehnt die Verantwortung für MerlinDEX Rug Pull PlatoBlockchain Data Intelligence ab. Vertikale Suche. Ai.
  • CertiK prüfte MerlinDEX, das später einen Ausstiegsbetrug in Höhe von 2 Millionen US-Dollar erlitt. 
  • Die Firma lehnte die Verantwortung ab, behauptet jedoch, an einem Hilfsfonds für Opfer zu arbeiten. 
  • Der Vorfall löste Empörung aus, und einige Benutzer stellten die Glaubwürdigkeit von CertiK in Frage.   

Kryptoprojekte sind voller Betrug und Hacks. Um sich zu schützen, suchen Anleger Smart-Vertrag Wirtschaftsprüfungsgesellschaften, um die Verträge zu prüfen und ihre Sicherheit zu gewährleisten. 

Leider, wie MerlinDEX-Token-Inhaber herausfanden, garantieren intelligente Vertragsprüfungen nicht, dass ihre Gelder sicher sind. 

CertiK, ein Blockchain-Sicherheitsunternehmen, sieht sich mit Rückschlägen konfrontiert, nachdem ein von ihm geprüftes Projekt einen Exploit erlitten hat, der zu Verlusten von fast 2 Millionen US-Dollar führte. 

Die Wirtschaftsprüfungsgesellschaft wies die Verantwortung zurück verlorenes Geld in MerlinDEX. Nach einer immensen Gegenreaktion sagte CertiK jedoch, dass es den Fall untersucht und einen Plan auslotet die Opfer entschädigen

CertiK behauptet, dass die Schwachstelle von MerlinDEX „außerhalb des Geltungsbereichs eines Audits“ lag

Am Mittwoch, 26. dezentraler Austausch MerlinDEX enthüllte, dass das Projekt einen Exit-Betrug erlitten hat. Laut dem Team haben böswillige Entwickler aus Serbien gestohlen 1.82 Mio. US$ aus den Brieftaschen des Projekts.

Die Gelder gehörten Investoren, die den Projekt-MAGE-Token während seines öffentlichen Verkaufs gekauft haben. Der Betrug erzeugte eine immense Gegenreaktion sowohl gegen MerlinDEX als auch gegen CertiK.

„CertiK untersucht aktiv den jüngsten MerlinDEX-Exit-Betrug“, schreibt die Firma in einer Pressemitteilung, die an DailyCoin gesendet wurde. Die Firma bestreitet jedoch weiterhin die Verantwortung für den Betrug. 

„Private-Key-Privilegien liegen außerhalb des Geltungsbereichs eines Smart-Contract-Audits“, schrieb CertiK. Sie fügten auch hinzu, dass intelligente Vertragsprüfungen Teppichzüge nicht verhindern könnten. 

CertiK lud die Benutzer ein, nach Projekten mit einem KYC-Abzeichen zu suchen, um das Risiko eines Teppichzugs zu mindern. Diese Zertifizierung zeigt an, dass Entwickler ihre Informationen an die Wirtschaftsprüfungsgesellschaft weitergegeben haben. 

Darüber hinaus betonte CertiK in einem Twitter-Beitrag nach dem Betrug, dass sein Bericht auf Zentralisierungsrisiken im MerlinDEX Smart Contract hinwies. 

Die Prüfung von CertiK erwähnt, dass die Zentralisierung von Smart-Contract-Privilegien das Projekt anfälliger für einen Hack machen könnte. 

Die Prüfung schlägt auch einen Mechanismus vor, um das Risiko potenzieller Hacks aufgrund von Zentralisierungsrisiken zu mindern. Das Audit hat jedoch nicht das Risiko hervorgehoben, dass Entwickler das Geld nehmen. 

Antwort von CertiK: Opferhilfefonds, Prämie für Entwickler

Die Antwort von CertiK hat viele Benutzer nicht zufrieden gestellt. Mehrere Social-Media-Nutzer waren mit seinen Praktiken unzufrieden und stellte seine Glaubwürdigkeit in Frage

Die Benutzer wiesen auch darauf hin, dass einige Investoren erwarten, dass Wirtschaftsprüfungsgesellschaften sich umsehen Teppichzugrisiken, die in Krypto weit verbreitet sind. 

„CertiK, um es klar zu sagen, wir möchten auch, dass Sie Probleme als schwerwiegend benennen, wenn die Team kann uns besiegen, nicht nur Exploits“, schrieb ein Benutzer. 

Nach der Gegenreaktion sagte die Wirtschaftsprüfungsgesellschaft, sie sei verpflichtet, die Verluste der MerlinDEX-Investoren zu decken. 

„In enger Zusammenarbeit mit dem verbleibenden Merlin-Team wird CertiK einen Opferhilfefonds einrichten, um die verlorenen Gelder für betroffene Benutzer zu decken“, schrieb die Firma. 

Gleichzeitig forderte CertiK die unseriösen Entwickler auf, 80 % der Gelder zurückzugeben und eine „20 % White-Hat-Prämie” für die Einnahme des Geldes. Dies würde bedeuten, dass die Entwickler mit 364,000 US-Dollar davonkommen könnten, ohne das Risiko einer Strafverfolgung einzugehen. 

DailyCoin kontaktierte CertiK mit weiteren Fragen, aber die Firma antwortete zum Zeitpunkt der Veröffentlichung nicht. DailyCoin wird ein Update mit weiteren Details über den Fall und ihre Antworten bereitstellen, wenn sie antworten. 

Auf der Kehrseite 

  • „White Hack“-Prämien gehen normalerweise an Hacker, die erfolgreich einen Exploit im Code des Projekts gefunden haben. Sie sind in der Regel keine Möglichkeit, Entwickler dazu zu verleiten, Teppichgeld zurückzugeben.   
  • CertiK hat nicht angegeben, ob die Vergütung der Benutzer davon abhängt, dass Entwickler den „White Hat“-Deal akzeptieren. 

Warum Sie sich kümmern sollten

Der Fall MerlinDEX sollte die Herangehensweise aller Altcoin-Investoren an intelligente Vertragsprüfungen ändern. Investoren sollten das Smart Contract Audit immer vollständig lesen, da eine bestandene Note selbst kein guter Risikoindikator ist. Stattdessen sollten Anleger im Smart Contract nach „Zentralisierungsrisiken“ suchen, wenn sie die Chancen eines Teppichzugs vermeiden wollen.  

Lesen Sie mehr über Rug-Pull-Betrug und wie Sie ihn verhindern können: 

So erkennen Sie einen Crypto Rug Pull-Betrug

Lesen Sie mehr über die Schnittstelle zwischen KI und Blockchain-Technologie:

MOSDEX setzt KI und Deep Neural Networks für Krypto ein

Zeitstempel:

Mehr von DailyCoin