CertiK nie toute responsabilité pour MerlinDEX Rug Pull

CertiK nie toute responsabilité pour MerlinDEX Rug Pull

Horodatage: 27 avril 2023 12h15
CertiK nie toute responsabilité dans MerlinDEX Rug Pull PlatoBlockchain Data Intelligence. Recherche verticale. Aï.
  • CertiK a audité MerlinDEX, qui a ensuite subi une escroquerie à la sortie de 2 millions de dollars. 
  • L'entreprise a nié toute responsabilité mais affirme travailler sur un fonds d'aide aux victimes. 
  • L'incident a suscité l'indignation, certains utilisateurs remettant en question la crédibilité de CertiK.   

Les projets de cryptographie regorgent d'escroqueries et de piratages. Pour se protéger, les investisseurs cherchent à contrat intelligent cabinets d'audit pour vérifier les contrats et assurer leur sécurité. 

Malheureusement, comme l'ont découvert les détenteurs de jetons MerlinDEX, les audits de contrats intelligents ne garantissent pas la sécurité de leurs fonds. 

CertiK, une société de sécurité blockchain, fait face à un contrecoup après qu'un projet qu'elle a audité a subi un exploit, entraînant des pertes de près de 2 millions de dollars. 

Le cabinet d'audit a nié toute responsabilité fonds perdus dans MerlinDEX. Cependant, à la suite d'un immense contrecoup, CertiK a déclaré qu'il enquêtait sur l'affaire et explorait un plan pour indemniser les victimes

CertiK affirme que la vulnérabilité de MerlinDEX était "hors de la portée d'un audit"

Le mercredi 26 avril, échange décentralisé MerlinDEX a révélé que le projet avait subi une arnaque à la sortie. Selon l'équipe, des développeurs malhonnêtes de Serbie ont volé 1.82 millions de dollars des portefeuilles du projet.

Les fonds appartenaient à des investisseurs ayant acheté le projet MAGE token lors de sa vente publique. L'escroquerie a généré une immense réaction contre MerlinDEX et CertiK.

"CertiK enquête activement sur la récente escroquerie à la sortie de MerlinDEX", écrit la société dans un communiqué de presse envoyé à DailyCoin. Cependant, l'entreprise nie toujours la responsabilité de l'escroquerie. 

"Les privilèges de clé privée sortent du cadre d'un audit de contrat intelligent", a écrit CertiK. Ils ont également ajouté que les audits de contrats intelligents ne pouvaient pas empêcher les tirages au sort. 

CertiK a invité les utilisateurs à rechercher des projets avec un badge KYC pour atténuer le risque de tirer sur un tapis. Cette certification indique que les développeurs ont divulgué leurs informations au cabinet d'audit. 

De plus, dans une publication sur Twitter à la suite de l'escroquerie, CertiK a souligné que son rapport indiquait des risques de centralisation dans le contrat intelligent MerlinDEX. 

L'audit de CertiK mentionne que la centralisation des privilèges des contrats intelligents pourrait rendre le projet plus vulnérable à un piratage. 

L'audit suggère également un mécanisme pour atténuer le risque de piratage potentiel en raison des risques de centralisation. Cependant, l'audit n'a pas mis en évidence le risque que les développeurs prennent l'argent. 

Réponse de CertiK : fonds d'aide aux victimes, prime pour les développeurs

La réponse de CertiK n'a pas satisfait de nombreux utilisateurs. Plusieurs utilisateurs de médias sociaux étaient insatisfaits de ses pratiques et mis en doute sa crédibilité

Les utilisateurs ont également souligné que certains investisseurs s'attendent à ce que les cabinets d'audit examinent risques d'arrachement de tapis, qui sévissent dans la crypto. 

"CertiK, pour être clair, nous voulons également que vous signaliez des problèmes aussi graves lorsque le l'équipe peut nous étouffer, pas seulement des exploits », a écrit un utilisateur. 

Suite au contrecoup, le cabinet d'audit a déclaré qu'il s'engageait à couvrir les pertes des investisseurs de MerlinDEX. 

"En étroite collaboration avec l'équipe restante de Merlin, CertiK lancera un fonds d'aide aux victimes pour couvrir les fonds perdus pour les utilisateurs concernés", a écrit la société. 

Dans le même temps, CertiK a exhorté les développeurs voyous à restituer 80% des fonds et à accepter un "20 % de prime de chapeau blanc» pour avoir pris les fonds. Cela signifierait que les développeurs pourraient repartir avec 364,000 XNUMX $ sans risque de poursuites. 

DailyCoin a contacté CertiK avec des questions de suivi, mais la société n'a pas répondu au moment de la publication. DailyCoin fournira une mise à jour avec plus de détails sur le cas et leurs réponses s'ils répondent. 

Sur le revers 

  • Les primes de "hack blanc" vont généralement aux pirates qui ont réussi à trouver un exploit dans le code du projet. Ils ne sont généralement pas un moyen d'inciter les développeurs à rendre l'argent tiré du tapis.   
  • CertiK n'a pas précisé si la rémunération des utilisateurs dépendait de l'acceptation par les développeurs de l'accord "White Hat". 

Pourquoi devriez-vous prendre soin de vous

Le cas MerlinDEX devrait changer la façon dont chaque investisseur altcoin aborde les audits de contrats intelligents. Les investisseurs doivent toujours lire l'audit du contrat intelligent dans son intégralité, car une note de passage en elle-même n'est pas un bon indicateur de risque. Au lieu de cela, les investisseurs devraient rechercher des «risques de centralisation» dans le contrat intelligent s'ils veulent éviter les risques de tirage au sort.  

En savoir plus sur les escroqueries par tirage de tapis et comment les prévenir : 

Comment repérer une escroquerie crypto-rug pull

En savoir plus sur l'intersection entre l'IA et la technologie blockchain :

MOSDEX déploie l'IA et les réseaux de neurones profonds pour la cryptographie

Horodatage:

Plus de Coin quotidien