- CertiK провів аудит MerlinDEX, який пізніше постраждав від афери на суму 2 мільйони доларів.
- Фірма заперечує відповідальність, але стверджує, що працює над фондом допомоги жертвам.
- Інцидент викликав обурення, і деякі користувачі поставили під сумнів довіру до CertiK.
Криптопроекти рясніють шахрайством і зломами. Щоб захистити себе, інвестори прагнуть розумний контракт аудиторські фірми для перевірки контрактів і забезпечення їх безпеки.
На жаль, як виявили власники токенів MerlinDEX, аудит смарт-контрактів не гарантує безпеки їхніх коштів.
CertiK, фірма з безпеки блокчейнів, зіткнулася з негативною реакцією після того, як перевірений нею проект зазнав експлойту, що призвело до збитків майже 2 мільйонів доларів.
Аудиторська фірма заперечує свою відповідальність втрачені кошти в MerlinDEX. Однак після величезної негативної реакції CertiK заявив, що розслідує цю справу та вивчає план компенсувати потерпілим.
CertiK стверджує, що вразливість MerlinDEX була «поза межами аудиту»
У середу, 26 квітня ц. децентралізований обмін MerlinDEX виявив, що проект постраждав від шахрайства. За словами команди, вкрали розробники-шахраї з Сербії $ 1.82 мільйонів з гаманців проекту.
Кошти належали інвесторам, які купили токен проекту MAGE під час його публічного продажу. Шахрайство викликало величезну негативну реакцію як на MerlinDEX, так і на CertiK.
«CertiK активно розслідує нещодавню аферу з виходом MerlinDEX», — пише компанія в прес-релізі, надісланому DailyCoin. Однак фірма досі заперечує відповідальність за шахрайство.
«Привілеї приватного ключа виходять за межі аудиту смарт-контракту», — написав CertiK. Вони також додали, що перевірки смарт-контрактів не можуть запобігти витягуванню килимків.
CertiK запропонував користувачам шукати проекти зі значком KYC, щоб зменшити ризик тягнути килимок. Ця сертифікація свідчить про те, що розробники розкрили свою інформацію аудиторській фірмі.
Крім того, у дописі в Twitter після шахрайства CertiK підкреслив, що його звіт справді вказує на ризики централізації в смарт-контракті MerlinDEX.
Аудит CertiK справді згадує, що централізація привілеїв смарт-контрактів може зробити проект більш вразливим до злому.
Аудит також пропонує механізм пом’якшення ризику потенційних зломів через ризики централізації. Однак перевірка не виявила ризику заволодіння забудовниками грошима.
Відповідь CertiK: Фонд допомоги жертвам, винагорода для розробників
Відповідь CertiK не залишила задоволених багатьох користувачів. Кілька користувачів соціальних мереж були незадоволені його практикою та поставив під сумнів його достовірність.
Користувачі також зазначили, що деякі інвестори очікують звернення аудиторських фірм ризик тягнути килимок, які лютують у криптовалюті.
«CertiK, щоб було зрозуміло, ми також хочемо, щоб ви називали проблеми настільки серйозними, коли команда може подолати нас, а не лише експлойти», — написав один користувач.
Після негативної реакції аудиторська фірма заявила, що зобов’язується покрити збитки інвесторів MerlinDEX.
«Тісно співпрацюючи з залишилася командою Merlin, CertiK ініціює фонд допомоги жертвам, щоб покрити втрачені кошти для постраждалих користувачів», — написала фірма.
У той же час CertiK закликав розробників-шахраїв повернути 80% коштів і прийняти «20% винагороди за білий капелюх» за взяття коштів. Це означатиме, що розробники можуть піти з $364,000 XNUMX без ризику судового переслідування.
DailyCoin зв’язалася з CertiK з подальшими запитаннями, але на момент публікації фірма не відповіла. DailyCoin надасть оновлену інформацію з більш детальною інформацією про справу та відповіді, якщо вони дадуть відповідь.
На зворотному боці
- Бонуси за «білий злом» зазвичай отримують хакери, які успішно знайшли експлойт у коді проекту. Як правило, вони не є способом спонукати розробників повернути гроші, отримані за послуги.
- CertiK не уточнив, чи залежить компенсація користувача від того, що розробники приймуть угоду «White Hat».
Чому ти повинен піклуватися
Кейс MerlinDEX має змінити підхід кожного інвестора до альткоїнів до аудиту смарт-контрактів. Інвесторам завжди слід повністю читати аудит смарт-контрактів, оскільки прохідний бал сам по собі не є хорошим показником ризику. Замість цього інвесторам слід шукати «ризики централізації» в смарт-контракті, якщо вони хочуть уникнути шансів на те, що вони можуть порушити контракт.
Дізнайтеся більше про шахрайство, пов’язане з висмикуванням килимків, і про те, як їм запобігти:
Як виявити шахрайство Crypto Rug Pull
Дізнайтеся більше про перетин ШІ та технології блокчейн:
MOSDEX розгортає AI та Deep Neural Networks для Crypto
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/
- :є
- : ні
- 000
- 26%
- 7
- 8
- a
- МЕНЮ
- Прийняти
- За
- активно
- доданий
- після
- проти
- AI
- ШІ та блокчейн
- Aid
- ВСІ
- Також
- Альткоїн
- завжди
- an
- та
- відповідь
- підходи
- квітня
- ЕСТЬ
- AS
- At
- аудит
- аудит
- аудит
- аудиторські фірми
- аудит
- уникнути
- геть
- Back-end
- BE
- оскільки
- було
- між
- blockchain
- Захист блокчейну
- обидва
- куплений
- щедроти
- щедрість
- але
- call
- CAN
- випадок
- Централізація
- сертифікація
- CertiK
- шанси
- зміна
- обставин
- претензій
- ясно
- тісно
- код
- вчинено
- співтовариство
- Компенсація
- контракт
- контрактів
- управління
- може
- обкладинка
- покриття
- правдоподібність
- крипто
- угода
- Децентралізований
- Децентралізована біржа
- глибокий
- найглибший
- залежить
- розгортає
- деталі
- розробників
- Dex
- DID
- старанно
- do
- робить
- злиті
- два
- під час
- Рано
- зусилля
- забезпечувати
- Кожен
- обмін
- вихід
- вихід афера
- очікувати
- Експлуатувати
- подвигів
- Дослідження
- зовнішній
- облицювання
- Фірма
- фірми
- стежити
- після
- для
- знайдений
- від
- Повний
- фонд
- засоби
- генерується
- Go
- добре
- гарантувати
- зламати
- хакери
- хакі
- hat
- Мати
- Виділіть
- Виділено
- власники
- ГОДИННИК
- Як
- How To
- Однак
- HTTPS
- if
- величезний
- Impact
- in
- інцидент
- вказує
- індикатор
- інформація
- ініціювати
- замість
- цілісність
- внутрішній
- перетин
- інвестор
- Інвестори
- запрошений
- питання
- IT
- ЙОГО
- сам
- JPG
- просто
- ключ
- ЗСК
- пізніше
- Залишати
- пов'язаний
- подивитися
- шукати
- втрати
- втрачений
- Втрачені кошти
- основний
- зробити
- багато
- позначити
- значити
- механізм
- Медіа
- члени
- мільйона
- Пом'якшити
- гроші
- більше
- Ранок
- множинний
- мереж
- нейронні мережі
- of
- on
- ONE
- наші
- з
- поза
- Проходження
- план
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точка
- пошта
- потенціал
- практики
- press
- Прес-реліз
- запобігати
- привілеї
- проект
- проектів
- ПРИтягнення до відповідальності
- захист
- забезпечувати
- громадськість
- Публікація
- Тягне
- питань
- Читати
- останній
- жалкувати
- звільнити
- решті
- звітом
- Реагувати
- відповідь
- відповідальність
- в результаті
- повертати
- Показали
- Risk
- ризики
- килим тягнути
- шахрайство з витягуванням килима
- килим тягне
- s
- сейф
- Безпека
- Зазначений
- sale
- то ж
- Незадоволений
- Шахрайство
- шахрайство
- сфера
- розділ
- безпеку
- кілька
- важкий
- Повинен
- розумний
- розумний контракт
- Аудит смарт-контрактів
- соціальна
- соціальні медіа
- деякі
- Spot
- Як і раніше
- вкрав
- структурний
- Успішно
- Запропонує
- взяття
- команда
- команди
- технології
- Що
- Команда
- їх
- Їх
- самі
- вони
- це
- час
- до
- знак
- власники токенів
- правда
- типово
- при
- розуміти
- Оновити
- користувач
- користувачі
- зазвичай
- ПТО
- Жертва
- жертви
- вразливість
- Вразливий
- Гаманці
- хотіти
- було
- шлях..
- we
- середа
- були
- коли
- Чи
- який
- білий
- ВООЗ
- волі
- з
- без
- робочий
- б
- Ти
- зефірнет