CertiK отрицает ответственность за вытягивание коврика MerlinDEX

• CertiK провела аудит MerlinDEX, который позже стал жертвой мошенничества с выходом на 2 миллиона долларов. 
• Фирма отрицает свою ответственность, но утверждает, что работает над фондом помощи пострадавшим. 
• Инцидент вызвал возмущение, и некоторые пользователи поставили под сомнение доверие к CertiK.   

Криптовалютные проекты изобилуют мошенничеством и взломом. Чтобы защитить себя, инвесторы ищут умный контракт аудиторские фирмы для проверки контрактов и обеспечения их безопасности. 

К сожалению, как выяснили держатели токенов MerlinDEX, аудит смарт-контрактов не гарантирует сохранность их средств. 

CertiK, фирма, занимающаяся безопасностью блокчейнов, столкнулась с негативной реакцией после того, как в проекте, который она проверяла, был обнаружен эксплойт, в результате чего убытки составили почти 2 миллиона долларов. 

Аудиторская компания отрицает свою ответственность за потерянные средства в MerlinDEX. Однако после огромной негативной реакции CertiK заявила, что расследует дело и изучает план по его устранению. компенсировать жертвам. 

CertiK утверждает, что уязвимость MerlinDEX «выходила за рамки аудита»

В среду, 26 апреля, децентрализованный обмен MerlinDEX сообщил, что проект пострадал от мошенничества при выходе. По словам команды, мошеннические разработчики из Сербии украли $ 1.82 миллионов из кошельков проекта.

Вскрытие Мерлина

С глубочайшим сожалением мы вынуждены сообщить вам о серьезной ошибке в структурной целостности и управлении Платформой Мерлин.

Этим ранним утром несколько членов команды бэк-енда опустошили все наши контракты.

— Мерлин (@TheMerlinDEX) 26 апреля 2023

Средства принадлежали инвесторам, купившим токен проекта MAGE во время его публичной продажи. Мошенничество вызвало огромную негативную реакцию как на MerlinDEX, так и на CertiK.

«CertiK активно расследует недавнюю аферу с выходом из MerlinDEX», — пишет фирма в пресс-релизе, отправленном DailyCoin. Однако фирма по-прежнему отрицает ответственность за мошенничество. 

«Привилегии закрытого ключа выходят за рамки аудита смарт-контрактов», — пишет CertiK. Они также добавили, что аудит смарт-контрактов не может предотвратить махинации. 

CertiK предложила пользователям искать проекты со значком KYC, чтобы снизить риск мошенничества. Эта сертификация указывает на то, что разработчики раскрыли свою информацию аудиторской фирме. 

Кроме того, в сообщении в Твиттере после мошенничества CertiK подчеркнул, что его отчет действительно указывает на риски централизации в смарт-контракте MerlinDEX. 

Наши группы реагирования усердно работали, чтобы понять обстоятельства и оценить степень воздействия на наше сообщество.

В аудиторском отчете «Merlin DEX» риск централизации выделен в разделе «Усилия по децентрализации». pic.twitter.com/FE48pFGJmr

— Сертик (@CertiK) 26 апреля 2023

В аудите CertiK упоминается, что централизация привилегий смарт-контрактов может сделать проект более уязвимым для взлома. 

Аудит также предлагает механизм снижения риска потенциальных взломов из-за рисков централизации. Однако проверка не выявила риска получения денег застройщиками. 

Ответ CertiK: Фонд помощи жертвам, Bounty для разработчиков

Ответ CertiK не удовлетворил многих пользователей. Многие пользователи социальных сетей были недовольны его практикой и поставил под сомнение его достоверность. 

Пользователи также отметили, что некоторые инвесторы ожидают, что аудиторские фирмы посмотрят на риски вытягивания ковра, которые свирепствуют в криптографии. 

«CertiK, для ясности, мы также хотим, чтобы вы называли проблемы столь же серьезными, когда команда может нас погладить, а не только эксплойты», — написал один из пользователей. 

После негативной реакции аудиторская фирма заявила, что намерена покрыть убытки инвесторов MerlinDEX. 

«В тесном сотрудничестве с оставшейся командой Merlin CertiK создаст фонд помощи жертвам для покрытия потерянных средств пострадавших пользователей», — написала фирма. 

В то же время CertiK призвал разработчиков-мошенников вернуть 80% средств и принять «20% награда за белую шляпу» для получения средств. Это означало бы, что разработчики могли уйти с 364,000 XNUMX долларов без риска судебного преследования. 

DailyCoin связалась с CertiK с дополнительными вопросами, но фирма не ответила на момент публикации. DailyCoin предоставит обновленную информацию с более подробной информацией о деле и их ответами, если они ответят. 

С другой стороны 

• Награды за «белый взлом» обычно достаются хакерам, которые успешно нашли эксплойт в коде проекта. Как правило, они не являются способом побудить разработчиков вернуть деньги, вытянутые из кармана.   
• CertiK не уточнила, зависит ли компенсация пользователей от принятия разработчиками сделки «белой шляпы». 

Почему вы должны заботиться

Дело MerlinDEX должно изменить то, как каждый инвестор в альткоины подходит к аудиту смарт-контрактов. Инвесторы всегда должны полностью читать аудит смарт-контрактов, потому что проходной балл сам по себе не является хорошим показателем риска. Вместо этого инвесторы должны искать «риски централизации» в смарт-контракте, если они хотят избежать шансов на провал.  

Узнайте больше о мошенничестве с коврами и о том, как его предотвратить: 

Как обнаружить мошенническую аферу Crypto Rug Pull

Узнайте больше о пересечении технологий искусственного интеллекта и блокчейна:

MOSDEX развертывает искусственный интеллект и глубокие нейронные сети для криптографии

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Источник: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/