CertiK は MerlinDEX ラグプルの責任を否定

• CertiK は MerlinDEX を監査しましたが、その後 MerlinDEX は 2 万ドルの出口詐欺に遭いました。 
• 同社は責任を否定したが、被害者のための援助基金に取り組んでいると主張した。 
• この事件は怒りを引き起こし、一部のユーザーはCertiKの信頼性を疑問視した。   

暗号プロジェクトには詐欺やハッキングが蔓延しています。 投資家が身を守るために注目しているのは、 スマート契約 監査法人は契約を精査し、その安全性を確保します。 

残念ながら、MerlinDEX トークン所有者が気づいたように、スマート コントラクトの監査は資金の安全を保証しません。 

ブロックチェーンセキュリティ企業であるCertiKは、監査したプロジェクトが悪用を受け、約2万ドルの損失を出したことを受けて反発に直面している。 

監査法人は責任を否定した。 MerlinDEX で失われた資金。 しかし、大きな反発を受けて、CertiKはこの事件を調査し、次のような計画を検討していると述べた。 被害者を補償する. 

CertiK、MerlinDEXの脆弱性は「監査の範囲外」と主張

26月XNUMX日水曜日、 分散型交換 MerlinDEX は、プロジェクトが出口詐欺に遭ったことを明らかにしました。 チームによると、セルビアの不正な開発者が盗んだ 1.82万ドル プロジェクトのウォレットから。

マーリンの死後

非常に残念ですが、Merlin プラットフォームの構造上の完全性と制御に重大な欠陥があったことをお知らせしなければなりません。

今朝の早い時間に、バックエンド チームの数人のメンバーがすべての契約を使い果たしました。

— マーリン (@TheMerlinDEX) 2023 年 4 月 26 日

この資金は、一般販売中にプロジェクト MAGE トークンを購入した投資家に属していました。 この詐欺は、MerlinDEX と CertiK の両方に対して大きな反発を引き起こしました。

「CertiKは最近のMerlinDEX出口詐欺を積極的に調査している」と同社はDailyCoinに送ったプレスリリースに書いている。 しかし、同社は依然として詐欺に対する責任を否定している。 

「秘密鍵の特権はスマートコントラクト監査の範囲外である」とCertiKは書いている。 彼らはまた、スマートコントラクトの監査では敷物の引っ張りを防ぐことはできないとも付け加えた。 

CertiK は、敷物を引っ張るリスクを軽減するために、KYC バッジが付いたプロジェクトを探すようユーザーに呼びかけました。 この認証は、開発者が監査会社に情報を開示したことを示します。 

さらに、CertiKは詐欺事件後のTwitter投稿で、その報告書がMerlinDEXスマートコントラクトにおける集中化のリスクを指摘していることを強調した。 

私たちの対応チームは、状況を理解し、コミュニティへの影響の程度を評価するために熱心に取り組んできました。

監査報告書「Merlin DEX」では、「分散化への取り組み」セクションで集中化のリスクが強調されています。 pic.twitter.com/FE48pFGJmr

— CertiK（@CertiK） 2023 年 4 月 26 日

CertiK の監査では、スマート コントラクトの権限の集中化により、プロジェクトがハッキングに対してより脆弱になる可能性があると言及しています。 

この監査では、集中化のリスクによる潜在的なハッキングのリスクを軽減するメカニズムも提案されています。 しかし、監査では開発者が資金を受け取るリスクは強調されなかった。 

CertiK の回答: 被害者救済基金、開発者への報奨金

CertiK の対応は多くのユーザーを満足させませんでした。 複数のソーシャルメディアユーザーがその慣行に不満を抱いており、 その信頼性に疑問を呈した. 

ユーザーはまた、一部の投資家は監査法人が次のような点に目を向けることを期待していると指摘した。 敷物を引っ張るリスク、暗号通貨で蔓延しています。 

「CertiK、はっきり言っておきますが、 チームは私たちを傷つけることができます単なるエクスプロイトではありません」と、あるユーザーは書いています。 

反発を受けて、監査会社はマーリンデックス投資家の損失を補填することに全力で取り組んでいると述べた。 

「CertiKは残りのMerlinチームと緊密に連携し、影響を受けたユーザーの失われた資金を補う被害者救済基金を立ち上げる予定だ」と同社は書いている。 

同時に、CertiK は不正な開発者に対し、資金の 80% を返還し、「20% ホワイトハット報奨金」資金を受け取るため。 これは、開発者が訴追されるリスクなしに 364,000 ドルを手に入れることができることを意味します。 

DailyCoin は追加の質問をするために CertiK に連絡しましたが、記事の公開時点では同社からの返答はありませんでした。 DailyCoin は、回答があれば、事件とその回答に関する詳細を更新します。 

裏返しに 

• 「ホワイトハック」の報奨金は通常、プロジェクトのコード内のエクスプロイトを発見することに成功したハッカーに与えられます。 これらは通常、開発者に敷金を返還させるための方法ではありません。   
• CertiKは、ユーザーへの報酬が開発者が「ホワイトハット」契約を受け入れるかどうかに依存するかどうかは明らかにしなかった。 

なぜあなたは気にしなければならない

MerlinDEX 事件は、すべてのアルトコイン投資家がスマート コントラクト監査に取り組む方法を変えるはずです。 合格点自体はリスクを示す良い指標ではないため、投資家は常にスマートコントラクト監査を最後まで読む必要があります。 代わりに、投資家は、大失敗の可能性を避けたい場合は、スマートコントラクトの「集中化リスク」を探す必要があります。  

敷物引き取り詐欺とその防止方法について詳しくは、次をご覧ください。 

Crypto Rug Pull Scam を見つける方法

AI とブロックチェーン技術の交差点について詳しくは、こちらをご覧ください。

MOSDEX は暗号通貨に AI とディープ ニューラル ネットワークを導入

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• 情報源： https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/