CertiK từ chối trách nhiệm về việc kéo thảm MerlinDEX

• CertiK đã kiểm toán MerlinDEX, sau đó bị lừa đảo 2 triệu đô la. 
• Công ty phủ nhận trách nhiệm nhưng tuyên bố họ đang thực hiện một quỹ viện trợ cho các nạn nhân. 
• Vụ việc đã tạo ra sự phẫn nộ, khiến một số người dùng đặt câu hỏi về độ tin cậy của CertiK.   

Các dự án tiền điện tử đầy rẫy những vụ lừa đảo và hack. Để tự bảo vệ mình, các nhà đầu tư đang tìm cách hợp đồng thông minh các công ty kiểm toán để kiểm tra các hợp đồng và đảm bảo sự an toàn của họ. 

Thật không may, như những người nắm giữ mã thông báo MerlinDEX đã phát hiện ra, việc kiểm tra hợp đồng thông minh không đảm bảo tiền của họ được an toàn. 

CertiK, một công ty bảo mật blockchain, đang phải đối mặt với phản ứng dữ dội sau khi một dự án mà họ kiểm toán bị khai thác, dẫn đến thiệt hại gần 2 triệu USD. 

Công ty kiểm toán phủ nhận trách nhiệm mất tiền trong MerlinDEX. Tuy nhiên, sau phản ứng dữ dội, CertiK cho biết họ đang điều tra vụ việc và tìm ra kế hoạch bồi thường cho nạn nhân. 

CertiK tuyên bố lỗ hổng MerlinDEX nằm ngoài phạm vi kiểm toán

Vào thứ Tư, ngày 26 tháng XNUMX, trao đổi phi tập trung MerlinDEX tiết lộ rằng dự án đã bị lừa đảo. Theo nhóm, các nhà phát triển lừa đảo từ Serbia đã đánh cắp $ 1.82 triệu từ ví của dự án.

Sau khi chết của Merlin

Chúng tôi vô cùng tiếc nuối khi phải thông báo cho bạn về một lỗi lớn trong tính toàn vẹn cấu trúc và khả năng kiểm soát của Nền tảng Merlin.

Vào đầu giờ sáng nay, một số thành viên của Nhóm Back-End đã rút hết Hợp đồng của chúng tôi.

- Merlin (@TheMerlinDEX) 26 Tháng Tư, 2023

Số tiền này thuộc về các nhà đầu tư đã mua mã thông báo MAGE của dự án trong đợt bán công khai. Vụ lừa đảo đã tạo ra phản ứng dữ dội đối với cả MerlinDEX và CertiK.

“CertiK đang tích cực điều tra vụ lừa đảo thoát MerlinDEX gần đây,” công ty viết trong thông cáo báo chí gửi tới DailyCoin. Tuy nhiên, công ty vẫn phủ nhận trách nhiệm về vụ lừa đảo. 

“Các đặc quyền của khóa riêng tư nằm ngoài phạm vi kiểm tra hợp đồng thông minh,” CertiK viết. Họ cũng nói thêm rằng việc kiểm tra hợp đồng thông minh không thể ngăn cản việc kéo thảm. 

CertiK đã mời người dùng tìm kiếm các dự án có Huy hiệu KYC để giảm thiểu rủi ro bị kéo thảm. Chứng nhận này cho thấy rằng các nhà phát triển đã tiết lộ thông tin của họ cho công ty kiểm toán. 

Hơn nữa, trong một bài đăng trên Twitter sau vụ lừa đảo, CertiK nhấn mạnh rằng báo cáo của họ đã chỉ ra rủi ro tập trung trong hợp đồng thông minh MerlinDEX. 

Các nhóm ứng phó của chúng tôi đã làm việc chăm chỉ để hiểu rõ hoàn cảnh và đánh giá mức độ ảnh hưởng đối với cộng đồng của chúng tôi.

Trong báo cáo kiểm toán “Merlin DEX”, rủi ro tập trung hóa được nêu rõ trong phần “Nỗ lực phi tập trung hóa”. pic.twitter.com/FE48pFGJmr

- CertiK (@CertiK) 26 Tháng Tư, 2023

Cuộc kiểm toán của CertiK có đề cập rằng việc tập trung các đặc quyền của hợp đồng thông minh có thể khiến dự án dễ bị hack hơn. 

Cuộc kiểm toán cũng đề xuất một cơ chế để giảm thiểu rủi ro bị hack tiềm ẩn do rủi ro tập trung. Tuy nhiên, cuộc kiểm toán không nêu bật nguy cơ các nhà phát triển lấy tiền. 

Phản hồi của CertiK: Quỹ hỗ trợ nạn nhân, tiền thưởng cho nhà phát triển

Phản hồi của CertiK không khiến nhiều người dùng hài lòng. Nhiều người dùng mạng xã hội không hài lòng với cách làm của nó và đặt câu hỏi về độ tin cậy của nó. 

Người dùng cũng chỉ ra rằng một số nhà đầu tư mong đợi các công ty kiểm toán sẽ xem xét rủi ro kéo thảm, đang tràn lan trong tiền điện tử. 

“CertiK, để rõ ràng, chúng tôi cũng muốn bạn chỉ ra các vấn đề nghiêm trọng khi đội có thể thảm hại chúng tôi, không chỉ là khai thác,” một người dùng viết. 

Sau phản ứng dữ dội, công ty kiểm toán cho biết họ cam kết bù đắp khoản lỗ cho các nhà đầu tư MerlinDEX. 

Công ty viết: “Hợp tác chặt chẽ với nhóm Merlin còn lại, CertiK sẽ thành lập quỹ hỗ trợ nạn nhân để trang trải số tiền bị mất cho những người dùng bị ảnh hưởng”. 

Đồng thời, CertiK kêu gọi các nhà phát triển lừa đảo trả lại 80% số tiền và chấp nhận “20% tiền thưởng mũ trắng” vì đã lấy tiền. Điều này có nghĩa là các nhà phát triển có thể bỏ đi với số tiền 364,000 USD mà không có nguy cơ bị truy tố. 

DailyCoin đã liên hệ với CertiK với các câu hỏi tiếp theo, nhưng công ty đã không trả lời tại thời điểm xuất bản. DailyCoin sẽ cung cấp bản cập nhật với nhiều chi tiết hơn về vụ việc và phản hồi của họ nếu họ trả lời. 

Trên Flipside 

• Tiền thưởng “hack trắng” thường dành cho các hacker đã tìm ra thành công lỗ hổng trong mã của dự án. Chúng thường không phải là một cách để lôi kéo các nhà phát triển trả lại tiền kéo thảm.   
• CertiK không nêu rõ liệu khoản bồi thường cho người dùng có phụ thuộc vào việc các nhà phát triển chấp nhận thỏa thuận “Mũ trắng” hay không. 

Tại sao bạn nên quan tâm

Trường hợp MerlinDEX sẽ thay đổi cách mọi nhà đầu tư altcoin tiếp cận việc kiểm toán hợp đồng thông minh. Các nhà đầu tư nên luôn đọc đầy đủ bản kiểm tra hợp đồng thông minh vì bản thân điểm đạt không phải là một chỉ báo rủi ro tốt. Thay vào đó, các nhà đầu tư nên tìm kiếm “rủi ro tập trung” trong hợp đồng thông minh nếu họ muốn tránh nguy cơ bị kéo thảm.  

Đọc thêm về lừa đảo kéo thảm và cách ngăn chặn chúng: 

Cách phát hiện một vụ lừa đảo kéo thảm tiền điện tử

Đọc thêm về sự giao thoa giữa AI và công nghệ blockchain:

MOSDEX triển khai AI và mạng lưới thần kinh sâu cho tiền điện tử

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://dailycoin.com/certik-denies-responsibility-for-merlindex-rug-pull/