شرکت امنیتی بلاک چین 160 هزار دلار سرقت شده در Merlin DEX ‘rug pull’ را مسدود کرد

حسابرس قرارداد هوشمند CertiK ادعا می کند که 160000 دلار از مرلین، یک صرافی غیرمتمرکز مبتنی بر zkSync که مرکز یک “rugpull” خودی سرکش بوده است را مسدود کرده است که هفته گذشته 1.8 میلیون دلار کاربران را از دست داد.

CertiK به اشتراک گذاشته شده است خبر مسدود کردن موفقیت آمیز 160000 دلار وجوه دزدیده شده در به روز رسانی به 257700 دنبال کننده خود در توییتر در 5 می.

CertiK گفت: “ما 160 هزار دلار از وجوه دزدیده شده را با کمک شرکا با موفقیت مسدود کردیم.”

ما با موفقیت 160 هزار دلار از وجوه دزدیده شده را با کمک شرکا مسدود کردیم. ما به نظارت بر حرکت تمام وجوه دزدیده شده در تلاش برای مسدود کردن و بازیابی مبلغ باقی مانده ادامه خواهیم داد.

— CertiK (@CertiK) 4 مه 2023

این شرکت توضیح داد که سعی کرد با مرلین “همکاری” کند تا وجوه دزدیده شده از “کشیدن فرش” در 25 آوریل را بازیابی کند، اما این تلاش بی فایده بود.

این باعث شد که این شرکت در تلاش برای کشف هویت اپراتورهای مستعار با مجریان قانون در ایالات متحده و بریتانیا تماس بگیرد:

این عدم همکاری تلاش‌های ما را برای تأیید اعتبار و کمک به قربانیان پیچیده کرده است. ما بر همکاری با مجریان قانون تمرکز کرده‌ایم و اطلاعاتی را به آژانس‌های مربوطه ایالات متحده و بریتانیا ارسال کرده‌ایم.»

CertiK افزود: “ما در حال بررسی همه احتمالات برای مبارزه با کلاهبرداری های خروج از کشور با 2 میلیون دلاری هستیم که مرتکب شده ایم.”

این شرکت امنیتی معتقد است که “توسعه دهندگان سرکش” در اروپا مستقر هستند. با توجه به پست قبلی

در مورد کلاهبرداری خروج، CertiK گفت: “خودی های مرلین از امتیازات کیف پول مالک سوء استفاده کردند” که با اولیه آن مطابقت دارد. یافته که آن را از یک مسئله کلید خصوصی در مقابل یک سوء استفاده.

مرلین ادعا می کند که قالی کشی توسط تیم پشتیبان آن انجام شده است، که آنها ادعا می کنند “درجه بالایی به آن اعتماد کرده اند.”

ما عمیقاً از اقدامات تیم فنی که به آنها اعتماد زیادی داریم متأسف هستیم. مرلین به حمایت از جامعه ما و حل مشکل ادامه خواهد داد.

– مرلین (@TheMerlinDEX) 26 آوریل 2023

مربوط: کلاهبرداری ها، سوء استفاده ها و هک های رمزنگاری آوریل منجر به از دست دادن 103 میلیون دلار شد – CertiK

از سوی دیگر، CertiK بخشی از سرزنش را به دلیل عدم اطلاع رسانی صحیح به کاربران در مورد خطرات متمرکز به خود نسبت داد.

در یادداشتی به Cointelegraph، این شرکت گفت که در خلاصه‌های حسابرسی آینده تأکید بیشتری بر این موضوع خواهد داشت.

ما در حال تلاش برای بهبود وضوح خلاصه‌های حسابرسی خود در گزارش‌های خود هستیم – به ویژه در مورد خطرات متمرکزسازی – و ارتباط بهتری با جامعه در مورد هدف حسابرسی.

در ادامه، CertiK خطرات تمرکز را در خلاصه حسابرسی اولویت بندی می کند تا اطمینان حاصل شود که کاربران تصویر کاملی از خطرات بالقوه دارند.

ما تشخیص می‌دهیم که گزارش‌های حسابرسی می‌توانند اسناد بسیار فنی باشند، و وظیفه ما این است که خطرات را به‌طور واضح و شفاف اعلام کنیم.

— CertiK (@CertiK) 4 مه 2023

با این حال CertiK تاکید کرد که حسابرسان قراردادهای هوشمند نباید به طور کامل در قبال عدم شناسایی قالیچه ها مسئول شناخته شوند:

«ممیزی کد به منظور کشف آسیب‌پذیری‌ها است، نه شناسایی یک رگول بالقوه. این مهم است که بدانیم بسیاری از پروژه‌های بزرگ و کوچک دارای مشکلات متمرکز هستند و اکثریت قریب به اتفاق منجر به رگول نمی‌شوند.

شرکت راه اندازی شد یک طرح غرامت 2 میلیون دلاری برای پوشش وجوه از دست رفته در نتیجه “کلاهبرداری خروج” در 27 آوریل.

این شرکت افزود که وجوه تعهد شده برای جلوگیری از کلاهبرداری های خروج و کمک به قربانیان در صورت امکان استفاده می شود.

مجله: ممیزی های رمزنگاری و پاداش های باگ شکسته شده اند: در اینجا نحوه رفع آنها آورده شده است