شرکت امنیتی بلاک چین ۱۶۰۰۰۰ دلار دزدیده شده در مرلین DEX را مسدود کرد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

CertiK برای یافتن یک اپراتور مستعار با آژانس های اجرای قانون در ایالات متحده و بریتانیا تماس گرفت.

حسابرس قرارداد هوشمند CertiK 160000 دلار را از مرلین مسدود کرد، یک صرافی غیرمتمرکز مبتنی بر zk-Sync (DEX) که در مرکز یک “rugpull” سرکش خودی قرار داشت که هفته گذشته ۱.۸ میلیون دلار از کاربران ضرر کرد.

CertiK اشتراک گذاری خبر مسدود شدن موفقیت آمیز ۱۶۰۰۰۰ دلار وجوه سرقت شده در به روز رسانی به ۲۵۷۷۰۰ دنبال کننده توییتر در ۵ می.

CertiK گفت: “با کمک شرکای خود، ما با موفقیت ۱۶۰۰۰۰ دلار از وجوه سرقت شده را مسدود کردیم.”

با کمک شرکایمان توانستیم ۱۶۰۰۰۰ دلار از وجوه دزدیده شده را مسدود کنیم. ما به نظارت بر جابجایی همه وجوه دزدیده شده ادامه خواهیم داد تا مبالغ باقیمانده را مسدود و بازیابی کنیم.

— CertiK (@CertiK) ۴ مه ۲۰۲۳

این شرکت گفت که تلاش کرده است با مرلین “همکاری” کند تا وجوه دزدیده شده در “راگپور” ۲۵ آوریل را بازیابی کند، اما تلاش های آن بی نتیجه بود.

این باعث شد که شرکت با آژانس های مجری قانون ایالات متحده و بریتانیا تماس بگیرد تا هویت اپراتور مستعار را کشف کند.

“این عدم همکاری تلاش های ما برای راستی آزمایی و کمک به قربانیان را پیچیده می کند. ارسال اطلاعات.”

CertiK افزود: “ما در حال بررسی همه احتمالات برای مبارزه با کلاهبرداری خروج از کشور با ۲ میلیون دلاری هستیم که متعهد شده ایم.”

این شرکت امنیتی معتقد است که “توسعه دهنده سرکش” در اروپا مستقر است. مطابق با به پست قبلی من

در مورد کلاهبرداری خروج، CertiK بیان می کند که “خودی های مرلین از امتیازات کیف پول مالک سوء استفاده کردند” که با کلاهبرداری اول مطابقت دارد. كشف كردن معلوم شد که این به دلیل یک سوء استفاده نبوده، به دلیل یک مشکل کلید خصوصی بوده است.

مرلین ادعا می کند که کشیدن فرش توسط تیم پشتیبان انجام شده است و آنها “درجه بالایی از اعتماد” به آن دارند.

ما از عملکرد یک تیم فنی که به آنها اعتماد زیادی داریم بسیار ناراحت هستیم. مرلین به حمایت از جامعه و حل مشکلات ادامه خواهد داد.

– مرلین (@TheMerlinDEX) ۲۶ آوریل ۲۰۲۳

مربوط: ۱۰۳ میلیون دلار در ماه آوریل به دلیل کلاهبرداری، سوء استفاده و هک رمزنگاری از دست رفت – CertiK

از سوی دیگر، CertiK مسئولیت عدم اطلاع رسانی کافی به کاربران از خطرات تمرکز را بر عهده گرفت.

این شرکت در یادداشتی به کوین تلگراف گفت که در خلاصه های حسابرسی آینده بر این موضوع بیشتر تاکید خواهد کرد.

“ما در تلاش هستیم تا وضوح خلاصه حسابرسی در گزارش را بهبود بخشیم و ارتباط با جامعه را در مورد اهداف حسابرسی، به‌ویژه با توجه به خطرات متمرکزسازی بهبود ببخشیم.”

در ادامه، CertiK خطرات تمرکز را در خلاصه حسابرسی اولویت بندی می کند تا کاربران تصویر کاملی از خطرات احتمالی داشته باشند.

ما تشخیص می‌دهیم که گزارش‌های حسابرسی می‌توانند اسنادی بسیار فنی باشند و وظیفه ما این است که خطرات را به‌طور شفاف و شفاف اعلام کنیم.

— CertiK (@CertiK) ۴ مه ۲۰۲۳

با این حال، CertiK تاکید کرد که حسابرسان قرارداد هوشمند نباید مسئولیت کامل در قبال عدم شناسایی عقب ماندگی ها را بپذیرند.

این شرکت گفت: “ممیزی کد برای کشف آسیب‌پذیری‌ها است، نه برای شناسایی عقب‌نشینی‌های احتمالی. مهم است که بدانیم پروژه‌های ما منجر به کشش تاخیر نمی‌شوند.”

دفتر راه اندازی یک طرح غرامت ۲ میلیون دلاری برای پوشش وجوه از دست رفته در نتیجه “کلاهبرداری خروج از کشور” در ۲۷ آوریل.

این شرکت افزود که وجوه وعده داده شده برای جلوگیری از تقلب در خروج و کمک به قربانیان در صورت امکان استفاده خواهد شد.

مجله: ممیزی های رمزنگاری و پاداش های باگ شکسته شده اند: در اینجا نحوه رفع آن آورده شده است

نویسنده: Brayden Lindrea