CertiK заперечує відповідальність за MerlinDEX Rug Pull

• CertiK провів аудит MerlinDEX, який пізніше постраждав від афери на суму 2 мільйони доларів. 
• Фірма заперечує відповідальність, але стверджує, що працює над фондом допомоги жертвам. 
• Інцидент викликав обурення, і деякі користувачі поставили під сумнів довіру до CertiK.   

Криптопроекти рясніють шахрайством і зломами. Щоб захистити себе, інвестори прагнуть розумний контракт аудиторські фірми для перевірки контрактів і забезпечення їх безпеки. 

На жаль, як виявили власники токенів MerlinDEX, аудит смарт-контрактів не гарантує безпеки їхніх коштів. 

CertiK, фірма з безпеки блокчейнів, зіткнулася з негативною реакцією після того, як перевірений нею проект зазнав експлойту, що призвело до збитків майже 2 мільйонів доларів. 

Аудиторська фірма заперечує свою відповідальність втрачені кошти в MerlinDEX. Однак після величезної негативної реакції CertiK заявив, що розслідує цю справу та вивчає план компенсувати потерпілим. 

CertiK стверджує, що вразливість MerlinDEX була «поза межами аудиту»

У середу, 26 квітня ц. децентралізований обмін MerlinDEX виявив, що проект постраждав від шахрайства. За словами команди, вкрали розробники-шахраї з Сербії $ 1.82 мільйонів з гаманців проекту.

Розслідування Мерліна

з глибоким жалем ми змушені повідомити вас про серйозну помилку в структурній цілісності та елементах керування платформи Merlin.

Рано вранці кілька членів Back-End Team злили всі наші контракти.

— Мерлін (@TheMerlinDEX) Квітень 26, 2023

Кошти належали інвесторам, які купили токен проекту MAGE під час його публічного продажу. Шахрайство викликало величезну негативну реакцію як на MerlinDEX, так і на CertiK.

«CertiK активно розслідує нещодавню аферу з виходом MerlinDEX», — пише компанія в прес-релізі, надісланому DailyCoin. Однак фірма досі заперечує відповідальність за шахрайство. 

«Привілеї приватного ключа виходять за межі аудиту смарт-контракту», — написав CertiK. Вони також додали, що перевірки смарт-контрактів не можуть запобігти витягуванню килимків. 

CertiK запропонував користувачам шукати проекти зі значком KYC, щоб зменшити ризик тягнути килимок. Ця сертифікація свідчить про те, що розробники розкрили свою інформацію аудиторській фірмі. 

Крім того, у дописі в Twitter після шахрайства CertiK підкреслив, що його звіт справді вказує на ризики централізації в смарт-контракті MerlinDEX. 

Наші групи реагування старанно працювали, щоб зрозуміти обставини та оцінити ступінь впливу на нашу спільноту.

У звіті про аудит «Merlin DEX» ризик централізації висвітлюється в розділі «Зусилля щодо децентралізації». pic.twitter.com/FE48pFGJmr

— CertiK (@CertiK) Квітень 26, 2023

Аудит CertiK справді згадує, що централізація привілеїв смарт-контрактів може зробити проект більш вразливим до злому. 

Аудит також пропонує механізм пом’якшення ризику потенційних зломів через ризики централізації. Однак перевірка не виявила ризику заволодіння забудовниками грошима. 

Відповідь CertiK: Фонд допомоги жертвам, винагорода для розробників

Відповідь CertiK не залишила задоволених багатьох користувачів. Кілька користувачів соціальних мереж були незадоволені його практикою та поставив під сумнів його достовірність. 

Користувачі також зазначили, що деякі інвестори очікують звернення аудиторських фірм ризик тягнути килимок, які лютують у криптовалюті. 

«CertiK, щоб було зрозуміло, ми також хочемо, щоб ви називали проблеми настільки серйозними, коли команда може подолати нас, а не лише експлойти», — написав один користувач. 

Після негативної реакції аудиторська фірма заявила, що зобов’язується покрити збитки інвесторів MerlinDEX. 

«Тісно співпрацюючи з залишилася командою Merlin, CertiK ініціює фонд допомоги жертвам, щоб покрити втрачені кошти для постраждалих користувачів», — написала фірма. 

У той же час CertiK закликав розробників-шахраїв повернути 80% коштів і прийняти «20% винагороди за білий капелюх» за взяття коштів. Це означатиме, що розробники можуть піти з $364,000 XNUMX без ризику судового переслідування. 

DailyCoin зв’язалася з CertiK з подальшими запитаннями, але на момент публікації фірма не відповіла. DailyCoin надасть оновлену інформацію з більш детальною інформацією про справу та відповіді, якщо вони дадуть відповідь. 

На зворотному боці 

• Бонуси за «білий злом» зазвичай отримують хакери, які успішно знайшли експлойт у коді проекту. Як правило, вони не є способом спонукати розробників повернути гроші, отримані за послуги.   
• CertiK не уточнив, чи залежить компенсація користувача від того, що розробники приймуть угоду «White Hat». 

Чому ти повинен піклуватися

Кейс MerlinDEX має змінити підхід кожного інвестора до альткоїнів до аудиту смарт-контрактів. Інвесторам завжди слід повністю читати аудит смарт-контрактів, оскільки прохідний бал сам по собі не є хорошим показником ризику. Замість цього інвесторам слід шукати «ризики централізації» в смарт-контракті, якщо вони хочуть уникнути шансів на те, що вони можуть порушити контракт.  

Дізнайтеся більше про шахрайство, пов’язане з висмикуванням килимків, і про те, як їм запобігти: 

Як виявити шахрайство Crypto Rug Pull

Дізнайтеся більше про перетин ШІ та технології блокчейн:

MOSDEX розгортає AI та Deep Neural Networks для Crypto

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• джерело: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/