CertiK zaprzecza odpowiedzialności za MerlinDEX Rug Pull

• CertiK przeprowadził audyt MerlinDEX, który później padł ofiarą oszustwa o wartości 2 milionów dolarów. 
• Firma zaprzeczyła odpowiedzialności, ale twierdzi, że pracuje nad funduszem pomocowym dla ofiar. 
• Incydent wywołał oburzenie, a niektórzy użytkownicy kwestionowali wiarygodność CertiK.   

Projekty kryptograficzne są pełne oszustw i hacków. Aby się chronić, inwestorzy szukają inteligentna umowa firmy audytorskie do weryfikacji umów i zapewnienia ich bezpieczeństwa. 

Niestety, jak przekonali się posiadacze tokenów MerlinDEX, audyty smart kontraktów nie gwarantują bezpieczeństwa ich funduszy. 

CertiK, firma zajmująca się bezpieczeństwem blockchain, spotkała się z reakcją po tym, jak projekt, który skontrolowała, doznał exploita, który spowodował straty w wysokości prawie 2 milionów dolarów. 

Firma audytorska zaprzeczyła odpowiedzialności za ww utracone środki w MerlinDEX. Jednak po ogromnej reakcji CertiK powiedział, że bada sprawę i bada plan zrekompensować ofiarom. 

CertiK twierdzi, że luka MerlinDEX „poza zakresem audytu”.

W środę 26 kwietnia o godz. zdecentralizowana wymiana MerlinDEX ujawnił, że projekt padł ofiarą oszustwa związanego z wyjściem. Według zespołu ukradli nieuczciwi programiści z Serbii $ 1.82 mln z portfeli projektu.

Sekcja zwłok Merlina

z najgłębszym żalem musimy powiadomić Cię o poważnym błędzie w integralności strukturalnej i kontroli Platformy Merlin.

We wczesnych godzinach porannych kilku członków Zespołu Zaplecza wyczerpało wszystkie nasze Kontrakty.

— Merlin (@TheMerlinDEX) 26 kwietnia 2023 r.

Środki należały do ​​inwestorów, którzy kupili token projektu MAGE podczas jego publicznej sprzedaży. Oszustwo wywołało ogromny sprzeciw zarówno wobec MerlinDEX, jak i CertiK.

„CertiK aktywnie bada niedawne oszustwo związane z wyjściem z MerlinDEX”, pisze firma w komunikacie prasowym przesłanym do DailyCoin. Jednak firma nadal zaprzecza odpowiedzialności za oszustwo. 

„Uprawnienia klucza prywatnego są poza zakresem audytu inteligentnego kontraktu” – napisał CertiK. Dodali również, że audyty inteligentnych kontraktów nie mogą zapobiec szarpaniu dywanów. 

CertiK zaprosił użytkowników do szukania projektów z odznaką KYC, aby zmniejszyć ryzyko pociągnięcia dywanu. Ten certyfikat wskazuje, że programiści ujawnili swoje informacje firmie audytorskiej. 

Ponadto w poście na Twitterze po oszustwie firma CertiK podkreśliła, że ​​jej raport wskazywał na ryzyko centralizacji w inteligentnym kontrakcie MerlinDEX. 

Nasze zespoły reagowania pilnie pracowały, aby zrozumieć okoliczności i ocenić zakres wpływu na naszą społeczność.

W raporcie z audytu „Merlin DEX” ryzyko centralizacji jest podkreślone w sekcji „Wysiłki decentralizacji”. pic.twitter.com/FE48pFGJmr

— CertiK (@CertiK) 26 kwietnia 2023 r.

Audyt CertiK wspomina, że ​​centralizacja uprawnień do inteligentnych kontraktów może sprawić, że projekt będzie bardziej podatny na ataki hakerskie. 

Audyt sugeruje również mechanizm ograniczania ryzyka potencjalnych włamań ze względu na ryzyko centralizacji. Audyt nie wykazał jednak ryzyka związanego z zabraniem pieniędzy przez deweloperów. 

Odpowiedź firmy CertiK: Fundusz pomocy ofiarom, nagroda dla programistów

Odpowiedź firmy CertiK nie zadowoliła wielu użytkowników. Wielu użytkowników mediów społecznościowych było niezadowolonych z jego praktyk i kwestionował jego wiarygodność. 

Użytkownicy wskazywali również, że niektórzy inwestorzy oczekują, że firmy audytorskie będą się im przyglądać ryzyko ciągnięcia za dywan, które szaleją w krypto. 

„CertiK, aby było jasne, chcemy również, abyś zwracał uwagę na problemy tak poważne, gdy zespół może nas okraść, a nie tylko exploity” – napisał jeden z użytkowników. 

Po tym sprzeciwie firma audytorska stwierdziła, że ​​jest zobowiązana do pokrycia strat inwestorów MerlinDEX. 

„Ściśle współpracując z pozostałym zespołem Merlina, CertiK zainicjuje fundusz pomocy ofiarom, aby pokryć utracone fundusze dla dotkniętych użytkowników” – napisała firma. 

Jednocześnie CertiK wezwał nieuczciwych programistów do zwrotu 80% środków i zaakceptowania „20% nagrody za biały kapelusz” za zabranie środków. Oznaczałoby to, że programiści mogliby odejść z 364,000 XNUMX $ bez ryzyka ścigania. 

DailyCoin skontaktował się z CertiK z dalszymi pytaniami, ale firma nie odpowiedziała w momencie publikacji. DailyCoin dostarczy aktualizację zawierającą więcej szczegółów na temat sprawy i ich odpowiedzi, jeśli odpowiedzą. 

Z drugiej strony 

• Nagrody za „biały hack” zwykle trafiają do hakerów, którzy z powodzeniem znaleźli exploita w kodzie projektu. Zwykle nie są sposobem na zachęcenie programistów do zwrotu pieniędzy za ciągnięcie dywanu.   
• CertiK nie określił, czy wynagrodzenie użytkownika zależy od zaakceptowania przez programistów umowy „White Hat”. 

Dlaczego powinieneś się troszczyć

Sprawa MerlinDEX powinna zmienić sposób, w jaki każdy inwestor altcoinowy podchodzi do audytów inteligentnych kontraktów. Inwestorzy powinni zawsze przeczytać audyt inteligentnego kontraktu w całości, ponieważ sam pozytywny wynik nie jest dobrym wskaźnikiem ryzyka. Zamiast tego inwestorzy powinni szukać „ryzyka centralizacji” w inteligentnym kontrakcie, jeśli chcą uniknąć szans na pociągnięcie dywanu.  

Przeczytaj więcej o oszustwach polegających na wyciąganiu dywanów i sposobach zapobiegania im: 

Jak wykryć oszustwo związane z wyciąganiem dywanów Crypto

Przeczytaj więcej o skrzyżowaniu sztucznej inteligencji i technologii blockchain:

MOSDEX wdraża sztuczną inteligencję i głębokie sieci neuronowe dla kryptowalut

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
• Źródło: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/