CertiK đã liên hệ với cơ quan thực thi pháp luật ở Hoa Kỳ và Vương quốc Anh để tìm các nhà khai thác ẩn danh.
Kiểm toán viên hợp đồng thông minh CertiK tuyên bố đã huy động được 160.000 đô la từ Merlin, một nền tảng giao dịch phi tập trung (DEX) dựa trên zk-Sync, từng là trung tâm của một "rugpull" nội gián giả mạo đã làm mất người dùng 1,8 triệu đô la vào tuần trước.
CertiK đã chia sẻ tin tức về việc đóng băng thành công 160.000 đô la số tiền bị đánh cắp trong một bản cập nhật cho 257.700 người theo dõi trên Twitter của mình vào ngày 5 tháng 5.
Chúng tôi đã đóng băng thành công 160 nghìn đô la tiền bị đánh cắp với sự giúp đỡ của các đối tác, CertiK cho biết thêm rằng họ đang tiếp tục theo dõi chuyển động của số tiền bị đánh cắp:
We have successfully frozen $160K of the stolen funds with the help of partners. We will continue to monitor the movement of all stolen funds in an attempt to freeze and recover the remaining amount.
— CertiK (@CertiK) May 4, 2023
Công ty giải thích rằng họ đã cố gắng hợp tác với Merlin để lấy lại số tiền bị đánh cắp từ "vụ rút thanh khoản (rug pull)" ngày 25 tháng 4 nhưng nỗ lực này vô ích.
Nó khiến công ty liên hệ với cơ quan thực thi pháp luật ở Hoa Kỳ và Vương quốc Anh trong nỗ lực khám phá danh tính của những người điều hành ẩn danh:
Sự thiếu hợp tác này đã làm phức tạp những nỗ lực của chúng tôi trong việc xác nhận và hỗ trợ các nạn nhân. Chúng tôi đang tập trung làm việc với cơ quan thực thi pháp luật và đã gửi thông tin cho các cơ quan có liên quan của Hoa Kỳ tại Vương quốc Anh.
Chúng tôi đang khám phá tất cả các khả năng để chống lại các hành vi lừa đảo với số tiền 2 triệu đô la mà chúng tôi đã cam kết, CertiK cho biết thêm.
Công ty bảo mật tin rằng các nhà phát triển giả mạo có trụ sở tại châu Âu, theo một bài đăng trước đó.
Đối với vụ lừa đảo thoát hiểm, CertiK cho biết những người trong cuộc của Merlin đã lạm dụng đặc quyền ví của chủ sở hữu, điều này phù hợp với phát hiện ban đầu của họ rằng nó đến từ một vấn đề về khóa cá nhân chứ không phải là một vụ khai thác.
Merlin tuyên bố rằng việc rút thanh khoản (rug pull) được thực hiện bởi nhóm hỗ trợ của họ, những người mà họ tuyên bố là đã đặt niềm tin cao độ vào đó.
We are deeply saddened by the actions of the technical team, whom we put a high degree of trust in. Merlin will continue to support our community and resolve the issue.
— Merlin (@TheMerlinDEX) April 26, 2023
Mặt khác, CertiK cho rằng một phần lỗi là do họ đã không thông báo chính xác cho người dùng về các rủi ro tập trung hóa.
Trong một lưu ý cho Cointelegraph, công ty cho biết họ sẽ nhấn mạnh hơn vào điều này trong các bản tóm tắt kiểm toán trong tương lai.
Chúng tôi đang làm việc để cải thiện tính rõ ràng của các bản tóm tắt test trong các báo cáo của mình - đặc biệt là về các rủi ro tập trung hóa - và để giao tiếp tốt hơn với cộng đồng về mục đích của test.
Going forward, CertiK will prioritize centralization risks in audit summaries to ensure users have a complete picture of potential risks.
— CertiK (@CertiK) May 4, 2023
We recognize that audit reports can be highly technical documents, and it’s our job to communicate the risks clearly and transparently.
Tuy nhiên, CertiK nhấn mạnh rằng các kiểm toán viên hợp đồng thông minh không nên chịu trách nhiệm hoàn toàn về việc không xác định được các lỗi rút thanh khoản (rug pull):
test mã phục vụ cho mục đích khám phá các lỗ hổng, chứ không phải để phát hiện ra một sự cố kéo dài tiềm ẩn. Công ty cho biết, điều quan trọng là phải nhận ra rằng nhiều dự án cả lớn và nhỏ đều có các vấn đề về tập trung hóa và phần lớn không dẫn đến sự cố kéo dài, công ty cho biết.
Công ty đã đưa ra kế hoạch bồi thường 2 triệu đô la Mỹ để bù đắp số tiền bị mất do lừa đảo vào ngày 2 tháng 4 7 đô la Mỹ.
Công ty cho biết thêm rằng số tiền cam kết sẽ được sử dụng để ngăn chặn các hành vi lừa đảo và hỗ trợ nạn nhân nếu có thể.
Tạp chí: test tiền điện tử và tiền thưởng lỗi bị hỏng: Đây là cách khắc phục chúng
Theo CoinTelegraph
|
Tags: CertiK, Merlin, Tiền bị đánh cắp, Rug Pull, Tóm tắt kiểm toán, Rủi ro tập trung, Lừa đảo rút lui, Nạn nhân,