شرکت امنیتی بلاک چین CertiK در 4 می اعلام کرد که با موفقیت 160000 دلار از وجوه دزدیده شده از مرلین، یک صرافی غیرمتمرکز مبتنی بر zkSync را که اخیراً توسط یک قالین سرکش خودی مورد اصابت قرار گرفته است، مسدود کرده است. این فعالیت کلاهبرداری منجر به ضرر 1.8 میلیون دلاری برای کاربران در هفته گذشته شد.
طبق یک موضوع توییتری که در 4 مه منتشر شد، CertiK تکرار کرد که خودی ها فرش مرلین DEX را کشیده اند. با این حال، شرکت امنیتی بلاک چین اعلام کرد که تلاشهایش برای همکاری با مرلین برای بازیابی وجوه ناموفق بود زیرا سایر اعضای تیم پروژه حاضر به تأیید هویت واقعی خود نبودند.
این عدم همکاری تلاش های ما را برای اعتبارسنجی و کمک به قربانیان پیچیده کرده است. ما بر همکاری با مجریان قانون تمرکز کردهایم و اطلاعاتی را به آژانسهای مربوطه ایالات متحده و بریتانیا ارسال کردهایم.
ما در حال بررسی همه احتمالات برای مبارزه با کلاهبرداریهای خروج با 2 میلیون دلاری هستیم که متعهد شدهایم.
— CertiK (@CertiK) 4 مه 2023
فقدان همکاری تلاش ها برای کمک به قربانیان این سوء استفاده را پیچیده کرده است. با این حال، CertiK با مجریان قانون در ایالات متحده و بریتانیا برای افشای هویت اپراتورهای مستعار مسئول قالیکشی کار میکند.
CertiK معتقد است که “توسعه دهندگان سرکش” پشت این کلاهبرداری در اروپا مستقر هستند. به گفته این شرکت، افراد داخلی مرلین از امتیازات کیف پول مالک سوء استفاده کردند که با آن مطابقت دارد. یافته اولیه که این مشکل به جای یک سوء استفاده، به یک مشکل کلید خصوصی مربوط می شد.
مرلین ادعا میکند که قالیکشی توسط تیم پشتیبان آن انجام شده است، که آنها «درجه بالایی به آنها اعتماد کردهاند».
ما عمیقاً از اقدامات تیم فنی که به آنها اعتماد زیادی داریم متأسف هستیم. مرلین به حمایت از جامعه ما و حل مشکل ادامه خواهد داد.
– مرلین (@TheMerlinDEX) 26 آوریل 2023
صرافی غیرمتمرکز مبتنی بر zkSync در 25 آوریل، چند روز پس از راهاندازی، به خطر افتاد. CertiK در آن زمان اشاره کرد که این پروژه دارای “خطرات متمرکز” در حسابرسی خود از شرکت است.
طرح غرامت 2 میلیون دلاری برای قربانیان کلاهبرداری خروج اعلام شد
شرکت امنیتی بلاک چین اعتراف کرد که این خطر را به درستی برجسته نکرده است و باید امتیازات متمرکز به طور مشخص مورد تاکید قرار می گرفت تا کاربران از خطرات آگاه شوند.
برای جلوگیری از حوادث مشابه در آینده، CertiK متعهد شد که ریسک های متمرکز را در خلاصه حسابرسی اولویت بندی کند تا اطمینان حاصل شود که کاربران تصویر کاملی از خطرات احتمالی دارند.
CertiK اعلام کرد a طرح غرامت به ارزش 2 میلیون دلار برای پوشش خسارات قربانیان کلاهبرداری خروج از کشور در 27 آوریل.
این شرکت امنیتی همچنین متعهد شده است که از این بودجه برای جلوگیری از کلاهبرداری های مشابه در آینده و ارائه کمک به افراد آسیب دیده استفاده کند.
