CertiK kiistää vastuun MerlinDEX Rug Pullista

• CertiK auditoi MerlinDEXin, joka myöhemmin kärsi 2 miljoonan dollarin irtautumishuijauksesta. 
• Yritys kiisti vastuunsa, mutta väittää työskentelevänsä uhrien avustusrahaston parissa. 
• Tapaus herätti raivoa, ja jotkut käyttäjät kyseenalaistivat CertiK:n uskottavuuden.   

Kryptoprojektit ovat täynnä huijauksia ja hakkereita. Suojellakseen itseään sijoittajat haluavat älykäs sopimus tilintarkastusyritykset tarkastamaan sopimukset ja varmistamaan niiden turvallisuuden. 

Kuten MerlinDEX-merkkien haltijat huomasivat, älykkäät sopimustarkastukset eivät valitettavasti takaa heidän varojensa turvallisuutta. 

Blockchain-turvayritys CertiK kohtaa vastareaktion sen jälkeen, kun sen tarkastama projekti joutui hyväksikäyttöön, mikä johti lähes 2 miljoonan dollarin tappioihin. 

Tilintarkastusyhtiö kiisti vastuunsa tapahtuneesta menetetty varoja MerlinDEXissä. Valtavan vastareaktion jälkeen CertiK ilmoitti kuitenkin tutkivansa tapausta ja tutkivansa suunnitelmaa korvaa uhreille. 

CertiK väittää, että MerlinDEXin haavoittuvuus oli "tarkastuksen soveltamisalan ulkopuolella"

Keskiviikkona 26. huhtikuuta hajautettua vaihtoa MerlinDEX paljasti, että projekti kärsi irtautumishuijauksesta. Tiimin mukaan serbialaiset roistokehittäjät varastivat $ 1.82 euroa projektin lompakoista.

Merlinin kuolemanjälkeinen

Joudumme syvimmällä valitettavalla ilmoittamaan sinulle Merlin-alustan rakenteellisen eheyden ja ohjauksen suuresta viasta.

Tänä aamuna useat Back-End Teamin jäsenet tyhjensivät kaikki sopimuksemme.

— Merlin (@TheMerlinDEX) Huhtikuu 26, 2023

Varat kuuluivat sijoittajille, jotka ostivat projektin MAGE-tunnuksen sen julkisen myynnin yhteydessä. Huijaus aiheutti valtavan vastareaktion sekä MerlinDEXiä että CertiKia vastaan.

"CertiK tutkii aktiivisesti viimeaikaista MerlinDEX-irtautumishuijausta", yritys kirjoittaa DailyCoinille lähetetyssä lehdistötiedotteessa. Yritys kuitenkin kiistää edelleen vastuunsa huijauksesta. 

"Yksityisen avaimen oikeudet eivät kuulu älykkään sopimustarkastuksen piiriin", CertiK kirjoitti. He lisäsivät myös, että älykkäät sopimustarkastukset eivät voi estää maton vetoa. 

CertiK kutsui käyttäjiä etsimään projekteja, joissa on KYC-merkki, joka vähentää maton vetämisen riskiä. Tämä sertifikaatti osoittaa, että kehittäjät ovat paljastaneet tietonsa tilintarkastusyritykselle. 

Lisäksi CertiK korosti huijauksen jälkeisessä Twitter-viestissä, että sen raportti viittasi MerlinDEXin älykkään sopimuksen keskittämisriskeihin. 

Vastaustiimimme ovat työskennelleet ahkerasti ymmärtääkseen olosuhteet ja arvioidakseen vaikutuksen laajuutta yhteisöömme.

Tarkastusraportissa ”Merlin DEX” keskittämisriski on korostettu kohdassa ”Hajauttamistoimet”. pic.twitter.com/FE48pFGJmr

— CertiK (@CertiK) Huhtikuu 26, 2023

CertiK:n tarkastuksessa mainitaan, että älykkäiden sopimusoikeuksien keskittäminen voi tehdä projektista haavoittuvamman hakkeroille. 

Tarkastuksessa ehdotetaan myös mekanismia, jolla vähennetään keskittämisriskeistä johtuvien mahdollisten hakkerointien riskiä. Tarkastus ei kuitenkaan tuonut esiin riskiä siitä, että kehittäjät ottavat rahat. 

CertiK:n vastaus: Victim Aid Fund, Bounty For Developers

CertiK:n vastaus ei jättänyt monia käyttäjiä tyytyväisiksi. Useat sosiaalisen median käyttäjät olivat tyytymättömiä sen käytäntöihin ja kyseenalaisti sen uskottavuuden. 

Käyttäjät huomauttivat myös, että jotkut sijoittajat odottavat tilintarkastusyritysten katsovan maton vetämisen riskit, jotka ovat rehottavia kryptoissa. 

"CertiK, selvyyden vuoksi haluamme myös sinun mainitsevan ongelmat vakaviksi, kun tiimi voi pettää meidät, ei vain hyväksikäyttöä", eräs käyttäjä kirjoitti. 

Vastareaktion jälkeen tilintarkastusyhtiö ilmoitti olevansa sitoutunut kattamaan MerlinDEX-sijoittajien tappiot. 

"Yhteistyössä jäljellä olevan Merlin-tiimin kanssa CertiK perustaa uhrien avustusrahaston kattaakseen menetetyt varat kärsiville käyttäjille", yritys kirjoitti. 

Samaan aikaan CertiK kehotti petollisia kehittäjiä palauttamaan 80% varoista ja hyväksymään "20% valkohattu bounty” varojen ottamisesta. Tämä tarkoittaisi, että kehittäjät voisivat jättää 364,000 XNUMX dollaria ilman syytteeseen asettamisen riskiä. 

DailyCoin otti yhteyttä CertiKiin jatkokysymyksillä, mutta yritys ei vastannut julkaisun aikaan. DailyCoin toimittaa päivityksen, jossa on lisätietoja tapauksesta ja heidän vastauksistaan, jos he vastaavat. 

Kääntöpuolella 

• "White hack" -palkkiot menevät yleensä hakkereille, jotka onnistuivat löytämään hyväksikäytön projektin koodista. Ne eivät yleensä ole tapa houkutella kehittäjiä palauttamaan maton vetorahoja.   
• CertiK ei täsmentänyt, riippuuko käyttäjäkorvaus siitä, hyväksyvätkö kehittäjät "White Hat" -sopimuksen. 

Miksi sinun pitäisi huolehtia

MerlinDEX-tapauksen pitäisi muuttaa tapaa, jolla jokainen altcoin-sijoittaja lähestyy älykkäitä sopimusten auditointeja. Sijoittajien tulisi aina lukea älykkäiden sopimusten auditointi kokonaisuudessaan, koska läpäisyarvo itsessään ei ole hyvä riskin mittari. Sen sijaan sijoittajien tulisi etsiä "keskittämisriskejä" älykkäästä sopimuksesta, jos he haluavat välttää maton vetämisen mahdollisuudet.  

Lue lisää mattovetohuijauksista ja niiden estämisestä: 

Kuinka havaita kryptomaton vetohuijaus

Lue lisää tekoälyn ja blockchain-tekniikan risteyksestä:

MOSDEX ottaa käyttöön tekoäly- ja syvähermoverkkoja kryptolle

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
• Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
• Lähde: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/