CertiK förnekar ansvar för MerlinDEX Rug Pull

• CertiK granskade MerlinDEX, som senare drabbades av en exit-bedrägeri på 2 miljoner dollar. 
• Företaget förnekade ansvaret men hävdar att det arbetar med en hjälpfond för offren. 
• Incidenten skapade upprördhet och vissa användare ifrågasatte CertiKs trovärdighet.   

Kryptoprojekt är fulla av bedrägerier och hacks. För att skydda sig själva söker investerare smart kontrakt revisionsbyråer för att granska kontrakten och säkerställa deras säkerhet. 

Tyvärr, som MerlinDEX-tokeninnehavare fick reda på, garanterar inte smarta kontraktsrevisioner att deras pengar är säkra. 

CertiK, ett blockchain-säkerhetsföretag, står inför motreaktioner efter att ett projekt som det granskade drabbades av en exploatering, vilket resulterade i nästan 2 miljoner dollar i förluster. 

Revisionsbyrån förnekade ansvaret för förlorade medel i MerlinDEX. Men efter en enorm motreaktion sa CertiK att de undersöker fallet och undersöker en plan för att kompensera offren. 

CertiK hävdar att MerlinDEX-sårbarheten låg utanför omfattningen av en revision

Onsdagen den 26 april kl. decentraliserad utbyte MerlinDEX avslöjade att projektet drabbades av en exit-bedrägeri. Enligt teamet stal oseriösa utvecklare från Serbien $ 1.82 miljoner från projektets plånböcker.

Merlins obduktion

Det är med djupaste beklagande som vi måste meddela dig om ett stort fel i Merlin-plattformens strukturella integritet och kontroller.

Tidigt på morgonen dränerade flera medlemmar i Back-End Team alla våra kontrakt.

— Merlin (@TheMerlinDEX) 26 april 2023

Medlen tillhörde investerare som köpte projektet MAGE-token under dess offentliga försäljning. Bedrägeriet genererade en enorm motreaktion mot både MerlinDEX och CertiK.

"CertiK undersöker aktivt den senaste MerlinDEX exit-bluffen", skriver företaget i ett pressmeddelande skickat till DailyCoin. Men företaget förnekar fortfarande ansvaret för bluffen. 

"Privata nyckelprivilegier ligger utanför omfattningen av en smart kontraktsrevision", skrev CertiK. De tillade också att smarta kontraktsrevisioner inte kunde förhindra mattdrag. 

CertiK bjöd in användare att leta efter projekt med ett KYC-märke för att minska risken för matta. Denna certifiering indikerar att utvecklare har lämnat ut sin information till revisionsbyrån. 

Dessutom, i ett Twitter-inlägg efter bluffen, betonade CertiK att dess rapport pekade på centraliseringsrisker i MerlinDEX smarta kontrakt. 

Våra svarsteam har arbetat hårt för att förstå omständigheterna och bedöma omfattningen av påverkan på vårt samhälle.

I revisionsberättelsen ”Merlin DEX” markeras centraliseringsrisken under avsnittet ”Decentraliseringsinsatser”. pic.twitter.com/FE48pFGJmr

— CertiK (@CertiK) 26 april 2023

CertiK:s granskning nämner att centraliseringen av smarta kontraktsprivilegier kan göra projektet mer sårbart för ett hack. 

Revisionen föreslår också en mekanism för att minska risken för potentiella hackor på grund av centraliseringsrisker. Revisionen lyfte dock inte fram risken för att utvecklare skulle ta pengarna. 

CertiK:s svar: Brottsofferfonden, Bounty for Developers

CertiK:s svar gjorde inte många användare nöjda. Flera användare av sociala medier var missnöjda med dess praxis och ifrågasatte dess trovärdighet. 

Användare påpekade också att vissa investerare förväntar sig att revisionsbyråer tittar på mattdragningsrisker, som frodas i krypto. 

"CertiK, för att vara tydliga vill vi också att du ropar ut problem som allvarliga när laget kan rugga oss, inte bara utnyttjande”, skrev en användare. 

Efter motreaktionen sa revisionsbyrån att den är fast besluten att täcka förlusterna för MerlinDEX-investerare. 

"I nära samarbete med det återstående Merlin-teamet kommer CertiK att initiera en fond för offerhjälp för att täcka de förlorade medlen för drabbade användare", skrev företaget. 

Samtidigt uppmanade CertiK de oseriösa utvecklarna att returnera 80 % av medlen och acceptera en "20 % vit hatt-bounty” för att ha tagit pengarna. Detta skulle innebära att utvecklare skulle kunna gå därifrån med $364,000 XNUMX utan risk för åtal. 

DailyCoin kontaktade CertiK med uppföljningsfrågor, men företaget svarade inte vid tidpunkten för publiceringen. DailyCoin kommer att ge en uppdatering med mer information om fallet och deras svar om de svarar. 

På flipside 

• "White hack"-premier går vanligtvis till hackare som lyckats hitta ett utnyttjande i projektets kod. De är vanligtvis inte ett sätt att locka utvecklare att lämna tillbaka mattdragpengar.   
• CertiK specificerade inte om användarkompensation beror på att utvecklare accepterar "White Hat"-avtalet. 

Varför du bör bry dig

MerlinDEX-fallet borde förändra hur varje altcoin-investerare närmar sig smarta kontraktsrevisioner. Investerare bör alltid läsa den smarta kontraktsrevisionen i sin helhet eftersom ett godkänt betyg i sig inte är en bra indikator på risk. Istället bör investerare leta efter "centraliseringsrisker" i det smarta kontraktet om de vill undvika risken för en mattdragning.  

Läs mer om bedrägerier och hur du förhindrar dem: 

Hur man upptäcker ett bedrägeri med kryptomatta

Läs mer om skärningspunkten mellan AI och blockchain-teknik:

MOSDEX distribuerar AI och Deep Neural Networks för krypto

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
• Minting the Future med Adryenn Ashley. Tillgång här.
• Källa: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/