- CertiK ha controllato MerlinDEX, che in seguito ha subito una truffa di uscita da 2 milioni di dollari.
- L'azienda ha negato ogni responsabilità ma sostiene che sta lavorando ad un fondo di aiuto per le vittime.
- L'incidente ha suscitato indignazione, con alcuni utenti che hanno messo in dubbio la credibilità di CertiK.
I progetti crittografici sono pieni di truffe e hack. Per proteggersi, gli investitori stanno cercando di farlo smart contract società di revisione per esaminare i contratti e garantirne la sicurezza.
Sfortunatamente, come hanno scoperto i possessori di token MerlinDEX, gli audit dei contratti intelligenti non garantiscono che i loro fondi siano al sicuro.
CertiK, una società di sicurezza blockchain, sta affrontando una reazione negativa dopo che un progetto controllato ha subito un exploit, provocando perdite di quasi 2 milioni di dollari.
La società di revisione ha negato ogni responsabilità fondi persi in MerlinDEX. Tuttavia, a seguito di un’enorme reazione negativa, CertiK ha affermato che sta indagando sul caso ed esplorando un piano per farlo risarcire le vittime.
CertiK afferma che la vulnerabilità di MerlinDEX era "fuori dall'ambito di un audit".
Mercoledì 26 aprile, lo scambio decentralizzato MerlinDEX ha rivelato che il progetto ha subito una truffa di uscita. Secondo il team, gli sviluppatori disonesti della Serbia hanno rubato $1.82 milioni dai portafogli del progetto.
I fondi appartenevano a investitori che hanno acquistato il token del progetto MAGE durante la sua vendita pubblica. La truffa ha generato un enorme contraccolpo sia contro MerlinDEX che contro CertiK.
"CertiK sta indagando attivamente sulla recente truffa sull'uscita di MerlinDEX", scrive l'azienda in un comunicato stampa inviato a DailyCoin. L’azienda continua però a negare ogni responsabilità per la truffa.
"I privilegi della chiave privata non rientrano nell'ambito di un audit del contratto intelligente", ha scritto CertiK. Hanno anche aggiunto che gli audit dei contratti intelligenti non potrebbero impedire il ritiro dei tappeti.
CertiK ha invitato gli utenti a cercare progetti con un badge KYC per mitigare il rischio di un tappeto tirato. Questa certificazione indica che gli sviluppatori hanno divulgato le loro informazioni alla società di revisione.
Inoltre, in un post su Twitter successivo alla truffa, CertiK ha sottolineato che il suo rapporto indicava rischi di centralizzazione nel contratto intelligente MerlinDEX.
L'audit di CertiK menziona che la centralizzazione dei privilegi del contratto intelligente potrebbe rendere il progetto più vulnerabile a un attacco informatico.
L’audit suggerisce inoltre un meccanismo per mitigare il rischio di potenziali attacchi informatici dovuti ai rischi di centralizzazione. Tuttavia, l’audit non ha evidenziato il rischio che gli sviluppatori prendano i soldi.
La risposta di CertiK: Fondo per gli aiuti alle vittime, ricompensa per gli sviluppatori
La risposta di CertiK non ha lasciato soddisfatti molti utenti. Molti utenti dei social media erano insoddisfatti delle sue pratiche e ne ha messo in dubbio la credibilità.
Gli utenti hanno inoltre sottolineato che alcuni investitori si aspettano che le società di revisione guardino rischi di tirare il tappeto, che dilagano nel settore delle criptovalute.
“CertiK, per essere chiari, vogliamo anche che tu evidenzi problemi altrettanto gravi quando il la squadra può colpirci, non solo exploit", ha scritto un utente.
A seguito del contraccolpo, la società di revisione ha dichiarato di impegnarsi a coprire le perdite degli investitori MerlinDEX.
"Lavorando a stretto contatto con il restante team Merlin, CertiK avvierà un fondo di aiuto alle vittime per coprire i fondi persi per gli utenti interessati", ha scritto l'azienda.
Allo stesso tempo, CertiK ha esortato gli sviluppatori disonesti a restituire l’80% dei fondi e ad accettare un “Taglia del cappello bianco del 20%." per aver preso i fondi. Ciò significherebbe che gli sviluppatori potrebbero portare a casa 364,000 dollari senza il rischio di essere perseguiti.
DailyCoin ha contattato CertiK con domande di follow-up, ma l'azienda non ha risposto al momento della pubblicazione. DailyCoin fornirà un aggiornamento con maggiori dettagli sul caso e le loro risposte se rispondono.
Il rovescio della medaglia
- I premi "white hack" di solito vanno agli hacker che hanno trovato con successo un exploit nel codice del progetto. In genere non sono un modo per invogliare gli sviluppatori a restituire i soldi del rug pull.
- CertiK non ha specificato se il compenso degli utenti dipenda dall’accettazione da parte degli sviluppatori dell’accordo “White Hat”.
Perché dovresti aver cura
Il caso MerlinDEX dovrebbe cambiare il modo in cui ogni investitore di altcoin si avvicina agli audit dei contratti intelligenti. Gli investitori dovrebbero sempre leggere integralmente l’audit del contratto intelligente perché un punteggio minimo di per sé non è un buon indicatore di rischio. Invece, gli investitori dovrebbero cercare i “rischi di centralizzazione” nel contratto intelligente se vogliono evitare la possibilità di un ritiro.
Maggiori informazioni sulle truffe sul tappeto e su come prevenirle:
Come individuare una truffa di Crypto Rug Pull
Maggiori informazioni sull'intersezione tra intelligenza artificiale e tecnologia blockchain:
MOSDEX distribuisce l'intelligenza artificiale e le reti neurali profonde per le criptovalute
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Fonte: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/
- :È
- :non
- 000
- 26%
- 7
- 8
- a
- WRI
- Accetta
- Secondo
- attivamente
- aggiunto
- Dopo shavasana, sedersi in silenzio; saluti;
- contro
- AI
- Intelligenza artificiale e blockchain
- aiuto
- Tutti
- anche
- Altcoin
- sempre
- an
- ed
- rispondere
- approcci
- Aprile
- SONO
- AS
- At
- revisione
- sottoposto a revisione contabile
- revisione
- società di revisione
- audit
- evitare
- lontano
- Back-end
- BE
- perché
- stato
- fra
- blockchain
- Sicurezza di Blockchain
- entrambi
- comprato
- taglie
- generosità
- ma
- chiamata
- Materiale
- Custodie
- Centralizzazione
- Certificazione
- CertiK
- probabilità
- il cambiamento
- condizioni
- pulire campo
- strettamente
- codice
- impegnata
- comunità
- compensazione
- contratto
- contratti
- controlli
- potuto
- coprire
- copertura
- Credibilità
- crypto
- affare
- decentrata
- Scambio decentralizzato
- deep
- più profondo
- dipende
- Distribuisce
- dettagli
- sviluppatori
- Dex
- DID
- diligentemente
- do
- effettua
- drenato
- dovuto
- durante
- Presto
- sforzi
- garantire
- Ogni
- exchange
- uscita
- uscire dalla truffa
- attenderti
- Sfruttare
- gesta
- Esplorare
- esterno
- di fronte
- Impresa
- Aziende
- seguire
- i seguenti
- Nel
- essere trovato
- da
- pieno
- fondo
- fondi
- generato
- Go
- buono
- di garanzia
- incidere
- hacker
- hack
- ha
- Avere
- Highlight
- Evidenziato
- titolari
- ORE
- Come
- Tutorial
- Tuttavia
- HTTPS
- if
- immenso
- Impact
- in
- incidente
- indica
- informazioni
- avviare
- invece
- interezza
- interno
- intersezione
- investitore
- Investitori
- ha invitato
- sicurezza
- IT
- SUO
- stessa
- jpg
- ad appena
- Le
- KYC
- dopo
- Lasciare
- connesso
- Guarda
- cerca
- perdite
- perso
- Fondi perduti
- maggiore
- make
- molti
- marchio
- significare
- meccanismo
- Media
- Utenti
- milione
- Ridurre la perdita dienergia con una
- soldi
- Scopri di più
- Mattina
- multiplo
- reti
- reti neurali
- of
- on
- ONE
- nostro
- su
- al di fuori
- Di passaggio
- piano
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- Post
- potenziale
- pratiche
- stampa
- Comunicati Stampa
- prevenire
- privilegi
- progetto
- progetti
- ACCUSA
- protegge
- fornire
- la percezione
- Pubblicazione
- Maglioni
- Domande
- Leggi
- recente
- rammarico
- rilasciare
- rimanente
- rapporto
- Rispondere
- risposta
- responsabilità
- risultante
- ritorno
- Rivelato
- Rischio
- rischi
- tappeto da tirare
- truffe sul tappeto
- tappeto tira
- s
- sicura
- Sicurezza
- Suddetto
- vendita
- stesso
- soddisfatte
- Truffa
- truffe
- portata
- Sezione
- problemi di
- alcuni
- grave
- dovrebbero
- smart
- smart contract
- Verifica del contratto intelligente
- Social
- Social Media
- alcuni
- Spot
- Ancora
- stola
- strutturale
- Con successo
- suggerisce
- presa
- team
- le squadre
- Tech
- che
- Il
- loro
- Li
- si
- di
- questo
- tempo
- a
- token
- titolari di gettoni
- vero
- tipicamente
- per
- capire
- Aggiornanento
- Utente
- utenti
- generalmente
- VET
- Vittima
- vittime
- vulnerabilità
- Vulnerabile
- Portafogli
- volere
- Prima
- Modo..
- we
- Mercoledì
- sono stati
- quando
- se
- quale
- bianca
- OMS
- volere
- con
- senza
- lavoro
- sarebbe
- Tu
- zefiro
