CertiK ontkent verantwoordelijkheid voor MerlinDEX Rug Pull

CertiK ontkent verantwoordelijkheid voor MerlinDEX Rug Pull

Tijdstempel: 27 april 2023 12:15 uur
CertiK ontkent verantwoordelijkheid voor MerlinDEX Rug Pull PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.
  • CertiK controleerde MerlinDEX, dat later een exit-zwendel van $ 2 miljoen leed. 
  • Het bedrijf ontkende de verantwoordelijkheid, maar beweert dat het werkt aan een hulpfonds voor slachtoffers. 
  • Het incident veroorzaakte verontwaardiging, waarbij sommige gebruikers de geloofwaardigheid van CertiK in twijfel trokken.   

Cryptoprojecten staan ​​bol van oplichting en hacks. Om zichzelf te beschermen, zoeken investeerders naar slim contract accountantskantoren om de contracten te controleren en hun veiligheid te waarborgen. 

Helaas, zoals MerlinDEX-tokenhouders ontdekten, garanderen slimme contractaudits niet dat hun geld veilig is. 

CertiK, een blockchain-beveiligingsbedrijf, wordt geconfronteerd met terugslag nadat een project dat het heeft gecontroleerd een exploit heeft ondergaan, resulterend in bijna $ 2 miljoen aan verliezen. 

Het accountantskantoor ontkende de verantwoordelijkheid voor de verloren geld in MerlinDEX. Na een enorme terugslag zei CertiK echter dat het de zaak onderzoekt en een plan onderzoekt de slachtoffers vergoeden

CertiK beweert dat de MerlinDEX-kwetsbaarheid 'buiten de reikwijdte van een audit' viel

Op woensdag 26 april gedecentraliseerde uitwisseling MerlinDEX onthulde dat het project te maken had met exit-scam. Volgens het team hebben malafide ontwikkelaars uit Servië gestolen $ 1.82 miljoen uit de portemonnee van het project.

De fondsen waren eigendom van investeerders die het MAGE-token van het project kochten tijdens de openbare verkoop. De zwendel veroorzaakte een enorme terugslag tegen zowel MerlinDEX als CertiK.

"CertiK onderzoekt actief de recente MerlinDEX exit-zwendel", schrijft het bedrijf in een persbericht dat naar DailyCoin is gestuurd. Het bedrijf ontkent echter nog steeds de verantwoordelijkheid voor de zwendel. 

"Private key privileges vallen buiten het bereik van een slimme contractaudit", schreef CertiK. Ze voegden er ook aan toe dat slimme contractaudits het trekken van tapijten niet konden voorkomen. 

CertiK nodigde gebruikers uit om te zoeken naar projecten met een KYC-badge om het risico van een vloerkleed te verkleinen. Deze certificering geeft aan dat ontwikkelaars hun informatie aan het accountantskantoor hebben bekendgemaakt. 

Bovendien benadrukte CertiK in een Twitter-bericht na de zwendel dat zijn rapport inderdaad wees op centralisatierisico's in het MerlinDEX slimme contract. 

De audit van CertiK vermeldt wel dat de centralisatie van slimme contractprivileges het project kwetsbaarder zou kunnen maken voor een hack. 

De audit suggereert ook een mechanisme om het risico van mogelijke hacks als gevolg van centralisatierisico's te verkleinen. De audit bracht echter niet het risico aan het licht dat ontwikkelaars het geld zouden aannemen. 

Reactie van CertiK: Fonds voor slachtofferhulp, premie voor ontwikkelaars

De reactie van CertiK liet niet veel gebruikers tevreden achter. Meerdere gebruikers van sociale media waren ontevreden over de praktijken en twijfelde aan de geloofwaardigheid ervan

Gebruikers wezen er ook op dat sommige beleggers verwachten dat accountantskantoren naar kijken tapijt trekken risico's, die ongebreideld zijn in crypto. 

“CertiK, voor alle duidelijkheid, we willen ook dat u de problemen zo ernstig noemt wanneer de team kan ons dekken, niet alleen exploits”, schreef een gebruiker. 

Na het verzet zei het accountantskantoor dat het zich inzet om de verliezen van MerlinDEX-investeerders te dekken. 

"In nauwe samenwerking met het resterende Merlin-team zal CertiK een slachtofferhulpfonds opzetten om de verloren fondsen voor getroffen gebruikers te dekken", schreef het bedrijf. 

Tegelijkertijd drong CertiK er bij de malafide ontwikkelaars op aan om 80% van het geld terug te geven en een "20% white hat-premie"voor het aannemen van het geld. Dit zou betekenen dat ontwikkelaars met $ 364,000 kunnen weglopen zonder het risico van vervolging. 

DailyCoin nam contact op met CertiK met vervolgvragen, maar het bedrijf reageerde niet op het moment van publicatie. DailyCoin zal een update geven met meer details over de zaak en hun antwoorden als ze antwoorden. 

Aan de andere kant 

  • "White hack" premies gaan meestal naar hackers die met succes een exploit in de code van het project hebben gevonden. Ze zijn doorgaans geen manier om ontwikkelaars te verleiden om tapijttrekgeld terug te geven.   
  • CertiK heeft niet gespecificeerd of gebruikerscompensatie afhankelijk is van het accepteren van de "White Hat" -deal door ontwikkelaars. 

Waarom je moet zorgen

De MerlinDEX-zaak zou de manier moeten veranderen waarop elke altcoin-investeerder slimme contractaudits benadert. Beleggers moeten de audit van het slimme contract altijd volledig lezen, omdat een voldoende cijfer op zich geen goede risico-indicator is. In plaats daarvan moeten investeerders zoeken naar "centralisatierisico's" in het slimme contract als ze de kans op een tapijttrek willen vermijden.  

Lees meer over tapijttrekzwendel en hoe u deze kunt voorkomen: 

Hoe een Crypto Rug Pull-zwendel te herkennen

Lees meer over de kruising tussen AI en blockchain-technologie:

MOSDEX implementeert AI en diepe neurale netwerken voor crypto

Tijdstempel:

Meer van Dagelijkse munt