Η CertiK αρνείται την ευθύνη για το τράβηγμα χαλιών MerlinDEX

Η CertiK αρνείται την ευθύνη για το τράβηγμα χαλιών MerlinDEX

Χρονική σήμανση: 27 Απριλίου 2023 12:15 μ.μ.
Το CertiK αρνείται την ευθύνη για το MerlinDEX Rug Pull PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.
  • Το CertiK έλεγξε το MerlinDEX, το οποίο αργότερα υπέστη απάτη εξόδου 2 εκατομμυρίων δολαρίων. 
  • Η εταιρεία αρνήθηκε την ευθύνη, αλλά ισχυρίζεται ότι εργάζεται σε ένα ταμείο βοήθειας για τα θύματα. 
  • Το περιστατικό προκάλεσε οργή, με ορισμένους χρήστες να αμφισβητούν την αξιοπιστία του CertiK.   

Τα έργα κρυπτογράφησης είναι γεμάτα από απάτες και αμυχές. Για να προστατευτούν, οι επενδυτές αναζητούν έξυπνη σύμβαση ελεγκτικές εταιρείες να ελέγχουν τις συμβάσεις και να διασφαλίζουν την ασφάλειά τους. 

Δυστυχώς, όπως ανακάλυψαν οι κάτοχοι διακριτικών MerlinDEX, οι έξυπνοι έλεγχοι συμβολαίων δεν εγγυώνται ότι τα χρήματά τους είναι ασφαλή. 

Η CertiK, μια εταιρεία ασφάλειας blockchain, αντιμετωπίζει αντιδράσεις αφού ένα έργο που έλεγξε υπέστη εκμετάλλευση, με αποτέλεσμα σχεδόν 2 εκατομμύρια δολάρια σε ζημίες. 

Η ελεγκτική εταιρεία αρνήθηκε την ευθύνη για την χαμένα κεφάλαια στο MerlinDEX. Ωστόσο, μετά από μια τεράστια αντίδραση, η CertiK είπε ότι ερευνά την υπόθεση και διερευνά ένα σχέδιο για αποζημιώσει τα θύματα

Το CertiK ισχυρίζεται ότι η ευπάθεια MerlinDEX ήταν «εκτός του πεδίου εφαρμογής ενός ελέγχου

Την Τετάρτη 26 Απριλίου, αποκεντρωμένη ανταλλαγή Η MerlinDEX αποκάλυψε ότι το έργο υπέστη απάτη εξόδου. Σύμφωνα με την ομάδα, απατεώνες προγραμματιστές από τη Σερβία έκλεψαν $ 1.82 εκατομμύρια από τα πορτοφόλια του έργου.

Τα κεφάλαια ανήκαν σε επενδυτές που αγόρασαν το διακριτικό MAGE του έργου κατά τη δημόσια πώλησή του. Η απάτη προκάλεσε μια τεράστια αντίδραση τόσο εναντίον της MerlinDEX όσο και της CertiK.

«Η CertiK διερευνά ενεργά την πρόσφατη απάτη εξόδου από το MerlinDEX», γράφει η εταιρεία σε δελτίο τύπου που εστάλη στο DailyCoin. Ωστόσο, η εταιρεία εξακολουθεί να αρνείται την ευθύνη για την απάτη. 

«Τα προνόμια ιδιωτικού κλειδιού δεν εμπίπτουν στο πεδίο εφαρμογής ενός έξυπνου ελέγχου συμβολαίων», έγραψε η CertiK. Πρόσθεσαν επίσης ότι οι έξυπνοι έλεγχοι συμβολαίων δεν θα μπορούσαν να αποτρέψουν τα τραβήγματα χαλιών. 

Το CertiK κάλεσε τους χρήστες να αναζητήσουν έργα με σήμα KYC για να μετριάσουν τον κίνδυνο τραβήγματος του χαλιού. Αυτή η πιστοποίηση υποδεικνύει ότι οι προγραμματιστές έχουν αποκαλύψει τις πληροφορίες τους στην ελεγκτική εταιρεία. 

Επιπλέον, σε μια ανάρτηση στο Twitter μετά την απάτη, η CertiK τόνισε ότι η έκθεσή της όντως κατέδειξε κινδύνους συγκέντρωσης στο έξυπνο συμβόλαιο MerlinDEX. 

Ο έλεγχος του CertiK αναφέρει ότι η συγκέντρωση των προνομίων έξυπνων συμβολαίων θα μπορούσε να καταστήσει το έργο πιο ευάλωτο σε ένα hack. 

Ο έλεγχος προτείνει επίσης έναν μηχανισμό για τον μετριασμό του κινδύνου πιθανών εισβολών λόγω των κινδύνων συγκέντρωσης. Ωστόσο, ο έλεγχος δεν ανέδειξε τον κίνδυνο να πάρουν τα χρήματα οι προγραμματιστές. 

Η απάντηση του CertiK: Victim Aid Fund, Bounty For Developers

Η απάντηση του CertiK δεν άφησε πολλούς χρήστες ικανοποιημένους. Πολλοί χρήστες των μέσων κοινωνικής δικτύωσης ήταν δυσαρεστημένοι με τις πρακτικές του και αμφισβήτησε την αξιοπιστία του

Οι χρήστες επεσήμαναν επίσης ότι ορισμένοι επενδυτές αναμένουν από τις ελεγκτικές εταιρείες να το εξετάσουν κίνδυνοι τραβήγματος κουβέρτας, τα οποία είναι αχαλίνωτα στην κρυπτογράφηση. 

«CertiK, για να είμαστε σαφείς, θέλουμε επίσης να επισημάνετε τα ζητήματα τόσο σοβαρά όταν το η ομάδα μπορεί να μας χαλάσει, όχι μόνο εκμεταλλεύσεις», έγραψε ένας χρήστης. 

Μετά τις αντιδράσεις, η ελεγκτική εταιρεία δήλωσε ότι δεσμεύεται να καλύψει τις ζημίες των επενδυτών της MerlinDEX. 

«Συνεργαζόμενοι στενά με την υπόλοιπη ομάδα του Merlin, η CertiK θα δημιουργήσει ένα ταμείο βοήθειας για τα θύματα για την κάλυψη των χαμένων κεφαλαίων για τους επηρεαζόμενους χρήστες», έγραψε η εταιρεία. 

Ταυτόχρονα, η CertiK προέτρεψε τους αδίστακτους προγραμματιστές να επιστρέψουν το 80% των κεφαλαίων και να αποδεχτούν ένα «20% μπόνους λευκού καπέλου” για τη λήψη των κεφαλαίων. Αυτό θα σήμαινε ότι οι προγραμματιστές θα μπορούσαν να αποχωρήσουν με 364,000 $ χωρίς τον κίνδυνο δίωξης. 

Η DailyCoin επικοινώνησε με την CertiK με επακόλουθες ερωτήσεις, αλλά η εταιρεία δεν απάντησε τη στιγμή της δημοσίευσης. Η DailyCoin θα παράσχει μια ενημέρωση με περισσότερες λεπτομέρειες σχετικά με την υπόθεση και τις απαντήσεις τους εάν απαντήσουν. 

Από την άλλη πλευρά 

  • Τα bounties "White Hack" συνήθως πηγαίνουν σε χάκερ που βρήκαν με επιτυχία ένα exploit στον κώδικα του έργου. Δεν είναι συνήθως ένας τρόπος για να δελεάσουν τους προγραμματιστές να επιστρέψουν χρήματα από το χαλί.   
  • Το CertiK δεν διευκρίνισε εάν η αποζημίωση των χρηστών εξαρτάται από τους προγραμματιστές που αποδέχονται τη συμφωνία "White Hat". 

Γιατί πρέπει να φροντίζετε

Η υπόθεση MerlinDEX θα πρέπει να αλλάξει τον τρόπο με τον οποίο κάθε επενδυτής altcoin προσεγγίζει τους ελέγχους έξυπνων συμβολαίων. Οι επενδυτές θα πρέπει πάντα να διαβάζουν πλήρως τον έλεγχο των έξυπνων συμβολαίων, επειδή η επιτυχία από μόνη της δεν αποτελεί καλό δείκτη κινδύνου. Αντίθετα, οι επενδυτές θα πρέπει να αναζητήσουν «κίνδυνους συγκέντρωσης» στο έξυπνο συμβόλαιο, εάν θέλουν να αποφύγουν τις πιθανότητες να τραβήξουν το χαλί.  

Διαβάστε περισσότερα σχετικά με τις απάτες με το χαλί και πώς να τις αποτρέψετε: 

Πώς να εντοπίσετε μια απάτη Crypto Rug Pull

Διαβάστε περισσότερα σχετικά με τη διασταύρωση μεταξύ AI και τεχνολογίας blockchain:

Το MOSDEX αναπτύσσει AI και Deep Neural Networks για Crypto

Σφραγίδα ώρας:

Περισσότερα από DailyCoin