CertiK برای یافتن اپراتورهای مستعار با مجریان قانون در ایالات متحده و بریتانیا تماس گرفت.
حسابرس قرارداد هوشمند CertiK ادعا می کند که 160,000 دلار از مرلین، یک صرافی غیرمتمرکز مبتنی بر zk-Sync (DEX) که مرکز یک “rugpull” سرکش داخلی است که هفته گذشته 1.8 میلیون دلار از کاربران را از دست داده است، مسدود کرده است.
سرتیک به اشتراک گذاشته شده است در به روز رسانی به ۲۵۷۷۰۰ فالوور توییتر در ۵ می، خبر مسدود شدن موفقیت آمیز ۱۶۰،۰۰۰ دلار وجوه دزدیده شده بود.
CertiK گفت: “با کمک شرکای خود، ما با موفقیت 160000 دلار از وجوه سرقت شده را مسدود کردیم.”
با کمک شرکای خود، 160000 دلار از وجوه دزدیده شده را با موفقیت مسدود کردیم. ما به نظارت بر حرکت تمام وجوه دزدیده شده برای مسدود کردن و بازیابی مبلغ باقی مانده ادامه خواهیم داد.
— CertiK (@CertiK) 4 مه 2023
این شرکت گفت که تلاش کرده است با مرلین “همکاری” کند تا وجوه دزدیده شده از “قاتل قاتل” در 25 آوریل را بازیابی کند، اما تلاش های آنها بی فایده بود.
این باعث شد که این شرکت با مجریان قانون در ایالات متحده و بریتانیا تماس بگیرد تا هویت اپراتورهای مستعار را فاش کند:
“این عدم همکاری تلاشهای ما برای راستیآزمایی و کمک به قربانیان را پیچیده کرده است. ما بر همکاری با مجریان قانون تمرکز کردهایم و اطلاعاتی را به آژانسهای مربوطه ایالات متحده و بریتانیا ارسال کردهایم.”
CertiK افزود: “با 2 میلیون دلاری که متعهد شده ایم، در حال بررسی همه احتمالات برای مبارزه با کلاهبرداری های خروج هستیم.”
این شرکت امنیتی معتقد است که “توسعه دهندگان سرکش” در اروپا مستقر هستند. راستی به پست قبلی
در مورد کلاهبرداری خروج، CertiK گفت: “خودی های مرلین از امتیازات کیف پول مالک سوء استفاده کردند” که با موارد اولیه مطابقت داشت. برای پیدا کردن که از یک مسئله کلید خصوصی می آید تا یک سوء استفاده.
مرلین ادعا میکند که قالیکشی توسط تیم پشتیبان آنها انجام میشود، که آنها ادعا میکنند “بسیار مطمئن هستند”.
ما عمیقاً از رفتار تیم فنی بسیار مورد اعتماد خود متاسفیم. مرلین به حمایت از جامعه ما و حل مشکل ادامه خواهد داد.
—مرلین (@TheMerlinDEX) 26 آوریل 2023
مرتبط با: کلاهبرداری های رمزنگاری، سوء استفاده ها و هک ها در آوریل باعث زیان 103 میلیون دلاری شد – CertiK
از سوی دیگر، CertiK کاربران را به عدم اطلاع رسانی درست در مورد خطرات متمرکزسازی متهم کرد.
در یادداشتی به Cointelegraph، این شرکت گفت که در خلاصههای حسابرسی آینده تأکید بیشتری بر این موضوع خواهد داشت.
“ما در تلاش هستیم تا وضوح خلاصه های حسابرسی خود را در گزارش های خود بهبود بخشیم – به ویژه در مورد خطرات متمرکزسازی – و ارتباط بهتری با جامعه در مورد هدف حسابرسی برقرار کنیم.”
از این پس CertiK خطرات متمرکزسازی را در خلاصه حسابرسی اولویت بندی می کند تا اطمینان حاصل شود که کاربران تصویر کاملی از خطرات بالقوه را مشاهده می کنند.
ما تشخیص میدهیم که گزارشهای حسابرسی میتوانند اسنادی بسیار فنی باشند و وظیفه ما این است که خطرات را بهطور شفاف و شفاف اعلام کنیم.
— CertiK (@CertiK) 4 مه 2023
با این حال، CertiK تاکید کرد که حسابرسان قراردادهای هوشمند نباید به طور کامل در قبال شناسایی نکردن فرشها مسئول شناخته شوند:
«ممیزی کد به منظور کشف آسیبپذیریها است، نه کشف اختلافات احتمالی. این شرکت گفت: «به رسمیت شناختن این نکته مهم است که بسیاری از پروژهها، چه بزرگ و چه کوچک، با مشکلات تمرکزی مواجه شدهاند و اکثریت قریب به اتفاق منجر به مناقشه نشدهاند.
شرکت راه اندازی شد یک طرح غرامت 2 میلیون دلاری برای پوشش وجوه از دست رفته در نتیجه “کلاهبرداری خروج” در 27 آوریل.
این شرکت افزود که وجوه تعهد شده برای جلوگیری از کلاهبرداری های خروج و کمک به قربانیان در صورت امکان استفاده خواهد شد.
مجله: چکهای رمزنگاری و پاداشهای باگ شکسته شدهاند: در اینجا نحوه رفع آنها آورده شده است
نویسنده: Brayden Lindrea