Аудитор смарт-контрактів CertiK стверджує, що заблокував 160 000 доларів США від Merlin, децентралізованої біржі (DEX) на основі zk-Sync, яка була центром шахрайської інсайдерської «підтримки», яка минулого тижня втратила користувачів на 1,8 мільйона доларів.
CertiK поділився новиною про успішне заморожування викрадених коштів на суму 160 000 доларів США в оновленому оновленні для своїх 257 700 підписників у Twitter 5 травня.
«За допомогою партнерів ми успішно заморозили $160 тис. викрадених коштів», — заявили в CertiK, додавши, що вони продовжують стежити за рухом вкрадених коштів:
We have successfully frozen $160K of the stolen funds with the help of partners. We will continue to monitor the movement of all stolen funds in an attempt to freeze and recover the remaining amount.
— CertiK (@CertiK) May 4, 2023
У фірмі пояснили, що вони намагалися «співпрацювати» з Мерліном, щоб повернути кошти, вкрадені під час акції 25 квітня, але спроби були марними.
Це змусило фірму звернутися до правоохоронних органів у Сполучених Штатах і Сполученому Королівстві, щоб розкрити особи операторів під псевдонімами:
«Ця відсутність співпраці ускладнила наші зусилля з перевірки та допомоги жертвам. Ми зосереджуємось на співпраці з правоохоронними органами та надіслали інформацію відповідним агентствам США та Великобританії».
«Ми вивчаємо всі можливості для боротьби з шахрайством із виходом за допомогою виділених нами 2 мільйонів доларів», — додав CertiK.
Відповідно до попередньої публікації, охоронна фірма вважає, що «розробники-шахраї» знаходяться в Європі.
Що стосується шахрайства з виходом, CertiK сказав, що «інсайдери Merlin зловживали правами гаманця власника», що узгоджується з його початковим висновком про те, що це сталося через проблему з приватним ключем, а не через експлойт.
Merlin стверджує, що перетягування килима було здійснено його бек-енд командою, якій вони стверджують, що «високо довіряють».
We are deeply saddened by the actions of the technical team, whom we put a high degree of trust in. Merlin will continue to support our community and resolve the issue.
— Merlin (@TheMerlinDEX) April 26, 2023
За темою: Квітневі шахрайства, експлойти та зломи криптовалют призвели до втрати 103 мільйонів доларів — CertiK
CertiK, з іншого боку, частково поклав на себе провину за те, що не інформував користувачів належним чином про ризики централізації.
У примітці для Cointelegraph фірма заявила, що приділить цьому більше уваги в майбутніх підсумках аудиту.
«Ми працюємо над підвищенням чіткості підсумків аудиту в наших звітах, особливо щодо ризиків централізації, і для кращого спілкування з спільнотою щодо мети аудиту».
Going forward, CertiK will prioritize centralization risks in audit summaries to ensure users have a complete picture of potential risks.
We recognize that audit reports can be highly technical documents, and it’s our job to communicate the risks clearly and transparently.
— CertiK (@CertiK) May 4, 2023
Проте CertiK підкреслив, що аудитори смарт-контрактів не повинні нести повну відповідальність за те, що не встигли виявити ривки:
«Аудит коду призначений для виявлення вразливостей, а не для виявлення потенційних загроз. Важливо визнати, що в багатьох проектах, як великих, так і малих, позначаються проблеми централізації, і переважна більшість із них не призводять до зриву», — заявили в компанії.
27 квітня компанія запустила компенсаційний план у розмірі 2 мільйонів доларів, щоб покрити кошти, втрачені в результаті «афери з виходом».
Фірма додала, що обіцяні кошти будуть використані для запобігання шахрайствам із виїздом і допомоги жертвам, де це можливо.
