A CertiK tagadja a felelősséget a MerlinDEX szőnyeghúzásért

• A CertiK auditálta a MerlinDEX-et, amely később 2 millió dolláros kilépési csalást szenvedett el. 
• A cég tagadta a felelősségét, de azt állítja, hogy az áldozatok segélyalapján dolgozik. 
• Az incidens felháborodást váltott ki, néhány felhasználó megkérdőjelezte a CertiK hitelességét.   

A kriptográfiai projektek hemzsegnek a csalásoktól és feltörésektől. Hogy megvédjék magukat, a befektetők keresnek okos szerződés könyvvizsgáló cégeket, hogy ellenőrizzék a szerződéseket és biztosítsák azok biztonságát. 

Sajnos, amint a MerlinDEX tokentulajdonosai rájöttek, az intelligens szerződés-ellenőrzések nem garantálják pénzeszközeik biztonságát. 

A CertiK, a blokklánc-biztonsági cég visszalépéssel néz szembe, miután egy általa auditált projektet kizsákmányoltak, ami majdnem 2 millió dolláros veszteséget okozott. 

A könyvvizsgáló cég tagadta a felelősségét elvesztett források a MerlinDEX-ben. Egy hatalmas visszhangot követően azonban a CertiK azt mondta, hogy kivizsgálja az esetet, és megvizsgálja a tervet kárpótolni az áldozatokat. 

A CertiK azt állítja, hogy a MerlinDEX sebezhetősége kívül esik az ellenőrzés hatókörén

április 26-én, szerdán decentralizált csere A MerlinDEX felfedte, hogy a projekt kilépési csalást szenvedett el. A csapat szerint szélhámos szerbiai fejlesztők loptak 1.82 millió $ a projekt pénztárcájából.

Merlin utóélete

legmélyebb sajnálattal kell értesítenünk Önt a Merlin Platform szerkezeti integritásának és vezérlésének súlyos hibájáról.

A ma hajnali órákban a Back-End Team több tagja kimerítette az összes szerződésünket.

— Merlin (@TheMerlinDEX) April 26, 2023

Az alapok olyan befektetőkhöz tartoztak, akik megvásárolták a projekt MAGE tokent annak nyilvános értékesítése során. Az átverés óriási visszhangot váltott ki a MerlinDEX és a CertiK ellen egyaránt.

„A CertiK aktívan vizsgálja a legutóbbi MerlinDEX kilépési átverést” – írja a cég a DailyCoinnak küldött sajtóközleményében. A cég azonban továbbra is tagadja a felelősségét a csalásért. 

„A magánkulcs-jogosultságok kívül esnek az intelligens szerződés-ellenőrzésen” – írta a CertiK. Hozzátették azt is, hogy az intelligens szerződés-auditokkal nem lehet megakadályozni a szőnyeghúzásokat. 

A CertiK felkérte a felhasználókat, hogy keressenek KYC-jelvénnyel ellátott projekteket, hogy csökkentsék a szőnyeghúzás kockázatát. Ez a tanúsítvány azt jelzi, hogy a fejlesztők felfedték információikat a könyvvizsgáló céggel. 

Ezenkívül a CertiK a csalást követő Twitter-bejegyzésében kiemelte, hogy jelentése a MerlinDEX intelligens szerződésének központosítási kockázataira mutatott rá. 

Reagáló csoportjaink szorgalmasan dolgoznak azon, hogy megértsék a körülményeket, és felmérjék a közösségünkre gyakorolt ​​hatás mértékét.

A „Merlin DEX” könyvvizsgálói jelentésben a „Decentralizációs erőfeszítések” szakaszban kiemeljük a centralizációs kockázatot. pic.twitter.com/FE48pFGJmr

— CertiK (@CertiK) April 26, 2023

A CertiK auditja megemlíti, hogy az intelligens szerződéses jogosultságok központosítása sebezhetőbbé teheti a projektet a feltörésekkel szemben. 

Az ellenőrzés egy olyan mechanizmust is javasol, amely csökkenti a centralizációs kockázatok miatti esetleges feltörések kockázatát. Az ellenőrzés azonban nem emelte ki annak kockázatát, hogy a fejlesztők elveszik a pénzt. 

A CertiK válasza: Victim Aid Fund, Bounty For Developers

A CertiK válasza nem hagyott sok felhasználót elégedetté. A közösségi média több felhasználója is elégedetlen volt gyakorlatával és megkérdőjelezte a hitelességét. 

A felhasználók arra is rámutattak, hogy egyes befektetők azt várják a könyvvizsgáló cégektől, hogy nézzék meg szőnyeghúzási kockázatok, amelyek tombolnak a kriptográfia terén. 

„CertiK, az egyértelműség kedvéért azt is szeretnénk, ha súlyosnak nevezné a problémákat, amikor a csapat szőnyegre tud minket tenni, nem csak kihasználások” – írta egy felhasználó. 

A visszahatást követően a könyvvizsgáló cég közölte, hogy elkötelezett a MerlinDEX befektetők veszteségének fedezése mellett. 

"A megmaradt Merlin csapattal szorosan együttműködve a CertiK áldozatsegítő alapot indít az érintett felhasználók elvesztésének fedezésére" - írta a cég. 

Ugyanakkor a CertiK arra kérte a szélhámos fejlesztőket, hogy adják vissza az alapok 80%-át, és fogadjanak el egy „20% fehér kalap jutalom” az alapok elvételéért. Ez azt jelentené, hogy a fejlesztők 364,000 XNUMX dollárral távozhatnak a vádemelés kockázata nélkül. 

A DailyCoin további kérdésekkel fordult a CertiK-hoz, de a cég a közzététel időpontjában nem válaszolt. A DailyCoin további részletekkel szolgál az esetről és válaszairól, ha válaszol. 

Másik oldalán 

• A „fehér hack” jutalmakat általában olyan hackerek kapják, akik sikeresen találtak kizsákmányolást a projekt kódjában. Ezek általában nem alkalmasak arra, hogy a fejlesztőket rávegyék a szőnyeghúzó pénz visszatérítésére.   
• A CertiK nem részletezte, hogy a felhasználói kompenzáció attól függ-e, hogy a fejlesztők elfogadják-e a „White Hat” megállapodást. 

Miért kell Care?

A MerlinDEX-ügynek meg kell változtatnia azt, ahogyan minden altcoin befektető hozzááll az intelligens szerződések auditjához. A befektetőknek mindig teljes egészében el kell olvasniuk az intelligens szerződés-ellenőrzést, mert a sikeres minősítés önmagában nem jelzi a kockázatot. Ehelyett a befektetőknek a „centralizációs kockázatokat” kell keresniük az intelligens szerződésben, ha el akarják kerülni a szőnyeghúzás esélyét.  

Olvasson többet a szőnyeghúzó csalásokról és azok megelőzéséről: 

Hogyan lehet felismerni a kriptográfiai szőnyeghúzó átverést

Tudjon meg többet az AI és a blokklánc technológia metszéspontjáról:

A MOSDEX mesterséges intelligencia és mély neurális hálózatokat telepít a kriptográfiai alkalmazásokhoz

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Forrás: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/