حسابرس قرارداد هوشمند CertiK ادعا می کند که 160,000 دلار از مرلین، یک صرافی غیرمتمرکز مبتنی بر zk-Sync (DEX) را مسدود کرده است که مرکز یک “rugpull” داخلی سرکش بوده است که در هفته گذشته 1.8 میلیون دلار کاربران را از دست داد.
CertiK به اشتراک گذاشته شده است خبر مسدود کردن موفقیت آمیز 160000 دلار وجوه دزدیده شده در به روز رسانی به 257700 دنبال کننده خود در توییتر در 5 می.
CertiK گفت: “ما 160 هزار دلار از وجوه دزدیده شده را با کمک شرکا با موفقیت مسدود کردیم.”
ما با موفقیت 160 هزار دلار از وجوه دزدیده شده را با کمک شرکا مسدود کردیم. ما به نظارت بر حرکت تمام وجوه دزدیده شده در تلاش برای مسدود کردن و بازیابی مبلغ باقی مانده ادامه خواهیم داد.
— CertiK (@CertiK) 4 مه 2023
این شرکت توضیح داد که آنها سعی کردند با مرلین “همکاری” کنند تا وجوه دزدیده شده از آن را بازیابی کنند 25 آوریل “راگپول“اما تلاش بی فایده بود.
این باعث شد که این شرکت در تلاش برای کشف هویت اپراتورهای مستعار با مجریان قانون در ایالات متحده و بریتانیا تماس بگیرد:
این عدم همکاری تلاشهای ما را برای تأیید اعتبار و کمک به قربانیان پیچیده کرده است. ما بر همکاری با مجریان قانون تمرکز کردهایم و اطلاعاتی را به آژانسهای مربوطه ایالات متحده و بریتانیا ارسال کردهایم.»
CertiK افزود: “ما در حال بررسی همه احتمالات برای مبارزه با کلاهبرداری های خروج از کشور با 2 میلیون دلاری هستیم که مرتکب شده ایم.”
این شرکت امنیتی معتقد است که “توسعه دهندگان سرکش” در اروپا مستقر هستند. با توجه به پست قبلی
در مورد کلاهبرداری خروج، CertiK گفت: “خودی های مرلین از امتیازات کیف پول مالک سوء استفاده کردند” که با اولیه آن مطابقت دارد. یافته که آن را از یک مسئله کلید خصوصی در مقابل یک سوء استفاده.
مرلین ادعا می کند که قالی کشی توسط تیم پشتیبان آن انجام شده است، که آنها ادعا می کنند “درجه بالایی به آن اعتماد کرده اند.”
ما عمیقاً از اقدامات تیم فنی که به آنها اعتماد زیادی داریم متأسف هستیم. مرلین به حمایت از جامعه ما و حل مشکل ادامه خواهد داد.
– مرلین (@TheMerlinDEX) 26 آوریل 2023
از سوی دیگر، CertiK بخشی از سرزنش را به دلیل عدم اطلاع رسانی صحیح به کاربران در مورد خطرات متمرکز به خود نسبت داد.
این شرکت در یادداشتی به Cointelegraph گفت که در آینده بر این موضوع تاکید بیشتری خواهد کرد خلاصه حسابرسی
“ما در تلاش هستیم تا وضوح خلاصه های حسابرسی خود را در گزارش های خود – به ویژه در مورد خطرات متمرکز سازی – بهبود بخشیم و در مورد هدف حسابرسی بهتر با جامعه ارتباط برقرار کنیم.”
در ادامه، CertiK خطرات تمرکز را در خلاصه حسابرسی اولویت بندی می کند تا اطمینان حاصل شود که کاربران تصویر کاملی از خطرات بالقوه دارند.
ما تشخیص میدهیم که گزارشهای حسابرسی میتوانند اسناد بسیار فنی باشند، و وظیفه ما این است که خطرات را بهطور واضح و شفاف اعلام کنیم.
— CertiK (@CertiK) 4 مه 2023
با این حال CertiK تاکید کرد که حسابرسان قراردادهای هوشمند نباید به طور کامل در قبال عدم شناسایی قالیچه ها مسئول شناخته شوند:
«ممیزی کد به منظور کشف آسیبپذیریها است، نه شناسایی یک رگول بالقوه. این مهم است که بدانیم بسیاری از پروژههای بزرگ و کوچک دارای مشکلات متمرکز هستند و اکثریت قریب به اتفاق منجر به رگول نمیشوند.»
شرکت راه اندازی شد یک طرح غرامت 2 میلیون دلاری برای پوشش وجوه از دست رفته در نتیجه “کلاهبرداری خروج” در 27 آوریل.
این شرکت افزود که وجوه تعهد شده برای جلوگیری از کلاهبرداری های خروج و کمک به قربانیان در صورت امکان استفاده می شود.
مجله: ممیزی های رمزنگاری و پاداش های باگ شکسته شده اند: در اینجا نحوه رفع آنها آورده شده است
