Smart Contract Auditor Certik утверждает, что заблокировал 160 000 долл. США от Merlin, децентрализованной биржи (DEX) на основе ZK-Sync, которая была центром мошеннического инсайдера «Rugpull», которая потеряла пользователей на 1,8 миллиона долларов на прошлой неделе.
Certik поделился новостями о своих успешных замораживаниях украденных средств в размере 160 000 долларов США в обновленном обновлении для своих 257 700 подписчиков в Твиттере 5 мая.
«Мы успешно заморозили 160 тыс. Долл. США украденных фондов с помощью партнеров», - сказал Сертирик, добавив, что они продолжают следить за движением украденных средств:
Мы успешно заморозили 160 тыс. Долларов украденных средств с помощью партнеров. Мы будем продолжать следить за движением всех украденных средств в попытке заморозить и восстановить оставшуюся сумму.
- certik (@certik) 4 мая 2023 г.
Фирма объяснила, что они пытались «сотрудничать» с Мерлином, чтобы восстановить средства, украденные из «Rugpull» 25 апреля, но усилия были безрезультатными.
Это заставило фирму обратиться к правоохранительным органам в Соединенных Штатах и Соединенном Королевстве, пытаясь раскрыть личность псевдонимы:
«Это отсутствие сотрудничества усложнило наши усилия по проверке и помощи жертвам. Мы сосредоточены на работе с правоохранительными органами и представили информацию в соответствующие агентства США и Великобритании».
«Мы исследуем все возможности для борьбы с выходящими мошенничествами с 2 миллионами долларов, которые мы совершили», - добавил Сертирик.
По словам более раннего поста, безопасная фирма считает, что «разработчики мошенников» базируются в Европе.
Что касается мошенничества с выходом, Certik сказал, что «инсайдеры Мерлина злоупотребляли владельцами привилегий кошелька», что согласуется с его первоначальным выводом, что оно поступило из -за личного ключевого вопроса, а не эксплойта.
Мерлин утверждает, что притяжение коврика была осуществлена его внутренней командой, которую, как они утверждают, оказали «высокую степень доверия».
Мы глубоко опечалены действиями технической команды, в которой мы доверяем. Мерлин будет продолжать поддерживать наше сообщество и решать проблему.
- Мерлин (@ThemerLindex) 26 апреля 2023 г.
Certik, с другой стороны, приписывает себе часть вины за то, что он не смог должным образом информировать пользователей о рисках централизации.
В примечании к Cointelegraph фирма заявила, что они будут уделять больше внимания этому в будущих резюме аудита.
«Мы работаем над улучшением ясности наших резюме аудита в наших отчетах - особенно в отношении рисков централизации - и для лучшего общения с сообществом о целью аудита».
В будущем Certik будет определять приоритеты рисков централизации в резюме аудита, чтобы убедиться, что пользователи имеют полную картину потенциальных рисков.
- certik (@certik) 4 мая 2023 г.
Мы признаем, что аудиторские отчеты могут быть очень техническими документами, и наша задача - четко и прозрачно передавать риски.
Certik, однако, подчеркнул, что аудиторы смарт -контрактов не должны нести полную ответственность за неспособность идентифицировать вытягивания коврика:
«Кодовые аудиты служат целям раскрытия уязвимостей, а не для обнаружения потенциального категория. Важно признать, что многие проекты как крупных, так и малых имеют изменение проблемы централизации, и подавляющее большинство не приводят к регпулу», - сказали в фирме.
Фирма запустила план компенсации в размере 2 миллионов долларов США для покрытия средств, потерянных в результате «Scam Exit» 27 апреля.
Фирма добавила, что за обещанные средства будут использоваться для предотвращения мошенничества с выходом и помощи жертвам, где это возможно.
Журнал: Crypto Audits и Buge Bounties разбиты: вот как их исправить
Источник
