CertiK ปฏิเสธความรับผิดชอบในการดึงพรม MerlinDEX

• CertiK ตรวจสอบ MerlinDEX ซึ่งต่อมาได้รับความเสียหายจากการหลอกลวง 2 ล้านดอลลาร์ 
• บริษัทปฏิเสธความรับผิดชอบ แต่อ้างว่ากำลังดำเนินการเกี่ยวกับกองทุนช่วยเหลือผู้ที่ตกเป็นเหยื่อ 
• เหตุการณ์ดังกล่าวสร้างความไม่พอใจ โดยผู้ใช้บางคนตั้งคำถามถึงความน่าเชื่อถือของ CertiK   

โครงการ Crypto เต็มไปด้วยการหลอกลวงและการแฮ็ก เพื่อป้องกันตัวเอง นักลงทุนกำลังมองหา สัญญาสมาร์ท บริษัทตรวจสอบบัญชีเพื่อตรวจสอบสัญญาและรับรองความปลอดภัย 

น่าเสียดาย เนื่องจากผู้ถือโทเค็น MerlinDEX พบว่าการตรวจสอบสัญญาอัจฉริยะไม่ได้รับประกันว่าเงินของพวกเขาจะปลอดภัย 

CertiK บริษัทรักษาความปลอดภัยบล็อกเชนกำลังเผชิญกับผลกระทบหลังจากโครงการที่ตรวจสอบพบว่าถูกโจมตี ส่งผลให้ขาดทุนเกือบ 2 ล้านดอลลาร์ 

สำนักงานสอบบัญชีปฏิเสธความรับผิดชอบสำหรับ สูญเสียเงินใน MerlinDEX. อย่างไรก็ตาม ภายหลังการโต้กลับครั้งใหญ่ CertiK กล่าวว่ากำลังสืบสวนกรณีนี้และสำรวจแผนการที่จะ ชดเชยผู้ประสบภัย. 

CertiK อ้างว่าช่องโหว่ MerlinDEX นั้น 'อยู่นอกขอบเขตของการตรวจสอบ'

เมื่อวันพุธที่ 26 เมษายน พ.ศ. การแลกเปลี่ยนแบบกระจายอำนาจ MerlinDEX เปิดเผยว่าโครงการนี้ประสบปัญหาการหลอกลวง ตามที่ทีมงานระบุว่านักพัฒนาโกงจากเซอร์เบียขโมยไป $ 1.82 ล้าน จากกระเป๋าเงินของโครงการ

การชันสูตรพลิกศพของเมอร์ลิน

ขออภัยอย่างสุดซึ้งที่เราต้องแจ้งให้คุณทราบเกี่ยวกับข้อบกพร่องที่สำคัญในความสมบูรณ์ของโครงสร้างและการควบคุมของ Merlin Platform

ในช่วงเช้าตรู่ของวันนี้ สมาชิกหลายคนของทีม Back-End ได้ระบายสัญญาทั้งหมดของเรา

— เมอร์ลิน (@TheMerlinDEX) April 26, 2023

เงินทุนเป็นของนักลงทุนที่ซื้อโทเค็น MAGE ของโครงการในระหว่างการขายต่อสาธารณะ การหลอกลวงสร้างฟันเฟืองขนาดใหญ่ต่อทั้ง MerlinDEX และ CertiK

“CertiK กำลังตรวจสอบการหลอกลวงทางออกของ MerlinDEX อย่างแข็งขัน” บริษัทเขียนในข่าวประชาสัมพันธ์ที่ส่งไปยัง DailyCoin อย่างไรก็ตาม บริษัทยังคงปฏิเสธความรับผิดชอบต่อการหลอกลวง 

“สิทธิ์ของคีย์ส่วนตัวอยู่นอกเหนือขอบเขตของการตรวจสอบสัญญาอัจฉริยะ” CertiK เขียน พวกเขายังเสริมว่าการตรวจสอบสัญญาอัจฉริยะไม่สามารถป้องกันการดึงพรมได้ 

CertiK เชิญชวนให้ผู้ใช้ค้นหาโครงการที่มี KYC Badge เพื่อลดความเสี่ยงของการดึงพรม การรับรองนี้ระบุว่าผู้พัฒนาได้เปิดเผยข้อมูลของตนต่อสำนักงานตรวจสอบบัญชี 

นอกจากนี้ ในโพสต์บน Twitter หลังการหลอกลวง CertiK ได้เน้นย้ำว่ารายงานดังกล่าวชี้ให้เห็นถึงความเสี่ยงในการรวมศูนย์ในสัญญาอัจฉริยะของ MerlinDEX 

ทีมเผชิญเหตุของเราทำงานอย่างขยันขันแข็งเพื่อทำความเข้าใจสถานการณ์และประเมินขอบเขตของผลกระทบต่อชุมชนของเรา

ในรายงานการตรวจสอบ “Merlin DEX” ความเสี่ยงของการรวมศูนย์จะถูกเน้นไว้ภายใต้หัวข้อ “ความพยายามในการกระจายอำนาจ” pic.twitter.com/FE48pFGJmr

– CertiK (@CertiK) April 26, 2023

การตรวจสอบของ CertiK ระบุว่าการรวมศูนย์สิทธิ์ของสัญญาอัจฉริยะอาจทำให้โครงการเสี่ยงต่อการถูกแฮ็กมากขึ้น 

การตรวจสอบยังแนะนำกลไกในการลดความเสี่ยงของการแฮ็กที่อาจเกิดขึ้นเนื่องจากความเสี่ยงจากการรวมศูนย์ อย่างไรก็ตาม การตรวจสอบไม่ได้เน้นย้ำถึงความเสี่ยงที่นักพัฒนาจะรับเงินไป 

คำตอบของ CertiK: กองทุนช่วยเหลือผู้ประสบภัย ค่าหัวสำหรับนักพัฒนา

การตอบสนองของ CertiK ไม่ได้ทำให้ผู้ใช้จำนวนมากพึงพอใจ ผู้ใช้โซเชียลมีเดียหลายคนไม่พอใจกับแนวทางปฏิบัติและ ตั้งคำถามถึงความน่าเชื่อถือของมัน. 

ผู้ใช้ยังชี้ให้เห็นว่านักลงทุนบางรายคาดหวังให้บริษัทตรวจสอบบัญชีเข้ามาดู ความเสี่ยงในการดึงพรมซึ่งแพร่หลายใน crypto 

“CertiK เพื่อความชัดเจน เราต้องการให้คุณแจ้งปัญหาที่รุนแรงเมื่อ ทีมสามารถพรมเราได้ไม่ใช่แค่การหาประโยชน์” ผู้ใช้รายหนึ่งเขียน 

บริษัทตรวจสอบบัญชีกล่าวว่ามีความมุ่งมั่นที่จะครอบคลุมการขาดทุนของนักลงทุน MerlinDEX 

“การทำงานอย่างใกล้ชิดกับทีม Merlin ที่เหลือ CertiK จะเริ่มกองทุนช่วยเหลือเหยื่อเพื่อครอบคลุมเงินที่เสียไปสำหรับผู้ใช้ที่ได้รับผลกระทบ” บริษัทเขียน 

ในเวลาเดียวกัน CertiK เรียกร้องให้นักพัฒนาโกงคืนเงิน 80% ของเงินทุนและยอมรับ "ค่าหัวหมวกขาว 20%” สำหรับการรับเงิน ซึ่งหมายความว่านักพัฒนาสามารถจ่ายเงิน 364,000 ดอลลาร์ได้โดยไม่มีความเสี่ยงจากการฟ้องร้อง 

DailyCoin ติดต่อ CertiK เพื่อติดตามผล แต่บริษัทไม่ตอบกลับ ณ เวลาที่เผยแพร่ DailyCoin จะให้การอัปเดตพร้อมรายละเอียดเพิ่มเติมเกี่ยวกับคดีและการตอบกลับหากพวกเขาตอบ 

บน Flipside 

• รางวัล “แฮ็กสีขาว” มักจะตกเป็นของแฮ็กเกอร์ที่พบช่องโหว่ในโค้ดของโครงการได้สำเร็จ โดยทั่วไปแล้วจะไม่ใช่วิธีดึงดูดนักพัฒนาให้คืนเงินแบบดึงพรม   
• CertiK ไม่ได้ระบุว่าค่าตอบแทนของผู้ใช้ขึ้นอยู่กับนักพัฒนาที่ยอมรับข้อตกลง “หมวกขาว” หรือไม่ 

ทำไมคุณควรดูแล

กรณี MerlinDEX ควรเปลี่ยนวิธีการที่นักลงทุน altcoin ทุกคนเข้าถึงการตรวจสอบสัญญาอัจฉริยะ นักลงทุนควรอ่านการตรวจสอบสัญญาอัจฉริยะอย่างครบถ้วนเสมอ เพราะการผ่านเกณฑ์นั้นไม่ใช่ตัวบ่งชี้ความเสี่ยงที่ดี นักลงทุนควรมองหา "ความเสี่ยงจากการรวมศูนย์" ในสัญญาอัจฉริยะ หากพวกเขาต้องการหลีกเลี่ยงโอกาสของการดึงพรม  

อ่านเพิ่มเติมเกี่ยวกับการหลอกลวงแบบดึงพรมและวิธีป้องกัน: 

วิธีสังเกตการหลอกลวงดึงพรม Crypto

อ่านเพิ่มเติมเกี่ยวกับจุดตัดระหว่าง AI และเทคโนโลยีบล็อกเชน:

MOSDEX ใช้งาน AI และ Deep Neural Networks สำหรับ Crypto

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
• การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
• ที่มา: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/