Аудитор смарт-контрактов CertiK утверждает, что заблокировал 160 000 долларов от Merlin, децентрализованной биржи (DEX) на основе zk-Sync, которая была центром мошеннического инсайдерского «rugpull», который потерял пользователей на 1,8 миллиона долларов на прошлой неделе.
CertiK поделилась новостью об успешном замораживании украденных средств на сумму 160 000 долларов в обновлении для своих 257 700 подписчиков в Твиттере 5 мая.
«Мы успешно заморозили 160 тысяч долларов украденных средств с помощью партнеров», — сказал CertiK, добавив, что они продолжают следить за движением украденных средств:
We have successfully frozen $160K of the stolen funds with the help of partners. We will continue to monitor the movement of all stolen funds in an attempt to freeze and recover the remaining amount.
— CertiK (@CertiK) May 4, 2023
Фирма объяснила, что они пытались «сотрудничать» с Мерлином, чтобы вернуть средства, украденные во время «вытаскивания» 25 апреля, но усилия оказались безрезультатными.
Это привело к тому, что фирма обратилась к правоохранительным органам США и Великобритании в попытке раскрыть личности псевдонимных операторов:
«Отсутствие сотрудничества усложнило наши усилия по проверке и помощи жертвам. Мы сосредоточены на работе с правоохранительными органами и предоставили информацию соответствующим агентствам США и Великобритании».
«Мы изучаем все возможности борьбы с мошенническими действиями при выходе с выделенными нами 2 миллионами долларов», — добавил CertiK.
Согласно более раннему сообщению, охранная фирма считает, что «мошеннические разработчики» базируются в Европе.
Что касается мошенничества с выходом, CertiK заявила, что «инсайдеры Merlin злоупотребили привилегиями владельца кошелька», что согласуется с его первоначальным выводом о том, что это произошло из-за проблемы с закрытым ключом, а не из-за эксплойта.
Merlin утверждает, что натяжка коврика была проведена его бэкэнд-командой, которой они, по их утверждению, оказали «высокую степень доверия».
We are deeply saddened by the actions of the technical team, whom we put a high degree of trust in. Merlin will continue to support our community and resolve the issue.
— Merlin (@TheMerlinDEX) April 26, 2023
Связанные с этим: мошенничество с криптовалютой в апреле, эксплойты и взломы привели к потере 103 миллионов долларов — CertiK
CertiK, с другой стороны, возлагает часть вины на себя за неспособность должным образом информировать пользователей о рисках централизации.
В примечании для Cointelegraph фирма заявила, что уделит этому больше внимания в будущих сводках аудита.
«Мы работаем над тем, чтобы сделать отчеты об аудите более четкими, особенно в отношении рисков централизации, и улучшить информирование сообщества о целях аудита».
Going forward, CertiK will prioritize centralization risks in audit summaries to ensure users have a complete picture of potential risks.
We recognize that audit reports can be highly technical documents, and it’s our job to communicate the risks clearly and transparently.
— CertiK (@CertiK) May 4, 2023
CertiK, однако, подчеркнул, что аудиторы смарт-контрактов не должны нести полную ответственность за то, что они не смогли идентифицировать ковер:
«Аудит кода служит для выявления уязвимостей, а не для обнаружения потенциальных проблем. Важно признать, что во многих проектах, как больших, так и малых, отмечены проблемы с централизацией, и подавляющее большинство не приводит к проблемам», — заявили в компании.
27 апреля фирма запустила план компенсации в размере 2 миллионов долларов для покрытия средств, потерянных в результате «мошенничества с выходом».
Фирма добавила, что обещанные средства будут использованы для предотвращения мошенничества с выездом и оказания помощи жертвам, где это возможно.
