Bitcoin(BTC)$97,545.003.38%
Ethereum(ETH)$3,374.575.06%
Tether(USDT)$1.000.02%
XRP(XRP)$2.150.70%
BNB(BNB)$944.920.36%
Solana(SOL)$147.052.11%
USDC(USDC)$1.000.01%
Lido Staked Ether(STETH)$3,370.915.06%
TRON(TRX)$0.303240-0.97%
Dogecoin(DOGE)$0.1474091.98%
Фірма безпеки блокчейну заморозила 160 тисяч доларів, вкрадених у Merlin DEX «rugpull»
Аудитор смарт-контрактів CertiK стверджує, що заблокував 160 000 доларів США від Merlin, децентралізованої біржі (DEX) на основі zk-Sync, яка була центром шахрайської інсайдерської «підтримки», яка минулого тижня втратила користувачів на 1,8 мільйона доларів.
CertiK спільний доступ новини про успішне заморожування викрадених коштів на суму 160 000 доларів США в оновленні для своїх 257 700 підписників у Twitter 5 травня.
«За допомогою партнерів ми успішно заморозили $160 тис. викрадених коштів», — заявили в CertiK, додавши, що вони продовжують стежити за рухом вкрадених коштів:
За допомогою партнерів ми успішно заморозили $160 тис. викрадених коштів. Ми продовжуватимемо відстежувати рух усіх викрадених коштів, намагаючись заморозити та повернути решту суми.
— CertiK (@CertiK) 4 травня 2023 р
Фірма пояснила, що вони намагалися «співпрацювати» з Мерліном, щоб повернути кошти, вкрадені з 25 квітня «ругпул“але зусилля були марними.
Це змусило фірму звернутися до правоохоронних органів у Сполучених Штатах і Сполученому Королівстві, щоб розкрити особи операторів під псевдонімами:
«Ця відсутність співпраці ускладнила наші зусилля з перевірки та допомоги жертвам. Ми зосереджуємось на співпраці з правоохоронними органами та надіслали інформацію відповідним агентствам США та Великобританії».
«Ми вивчаємо всі можливості для боротьби з шахрайством із виходом за допомогою виділених нами 2 мільйонів доларів», — додав CertiK.
Охоронна фірма вважає, що «розробники-шахраї» знаходяться в Європі, відповідно до попередньої публікації.
Що стосується шахрайства з виходом, CertiK сказав, що «інсайдери Merlin зловживали правами гаманця власника», що відповідає початковій знахідка що це сталося через проблему із закритим ключем, а не від експлойту.
Merlin стверджує, що перетягування килима було здійснено його бек-енд командою, якій вони стверджують, що «високо довіряють».
Ми глибоко засмучені діями технічної команди, якій ми дуже довіряємо. Merlin продовжуватиме підтримувати нашу спільноту та вирішувати проблему.
— Мерлін (@TheMerlinDEX) 26 квітня 2023 р
пов’язані: Квітневі криптошахрайства, експлойти та зломи призвели до втрати 103 мільйонів доларів — CertiK
CertiK, з іншого боку, частково поклав на себе провину за те, що не інформував користувачів належним чином про ризики централізації.
У примітці для Cointelegraph фірма заявила, що приділятиме цьому більше уваги в майбутньому підсумки аудиту.
«Ми працюємо над підвищенням чіткості підсумків аудиту в наших звітах, особливо щодо ризиків централізації, і для кращого спілкування з спільнотою щодо мети аудиту».
Надалі CertiK віддаватиме пріоритет ризикам централізації в підсумках аудиту, щоб користувачі мали повну картину потенційних ризиків.
Ми усвідомлюємо, що аудиторські звіти можуть бути суто технічними документами, і наша робота — чітко та прозоро повідомляти про ризики.
— CertiK (@CertiK) 4 травня 2023 р
Однак CertiK підкреслив, що аудитори смарт-контрактів не повинні нести повну відповідальність за те, що не встигли виявити ривки:
«Аудит коду призначений для виявлення вразливостей, а не для виявлення потенційних загроз. Важливо визнати, що в багатьох проектах, як великих, так і малих, позначаються проблеми централізації, і переважна більшість із них не призводять до зриву», — заявили в компанії.
Фірма запущено компенсаційний план у 2 мільйони доларів для покриття коштів, втрачених у результаті «афери з виходом» 27 квітня.
У фірмі додали, що обіцяні кошти будуть використані для запобігання шахрайства з виїздом і допомоги жертвам, де це можливо.
Журнал: Криптоаудит і винагороди за помилки порушені: ось як це виправити
