Аудитор смарт-контрактов CertiK утверждает, что заблокировал 160 000 долларов у Merlin, децентрализованной биржи на основе zk-Sync (DEX), которая была центром мошеннической инсайдерской сети rugpull, которая потеряла пользователей на 1,8 миллиона долларов на прошлой неделе.
CertiK поделился новостями об успешном замораживании украденных средств на 160 000 долларов в обновлении для своих 257 700 подписчиков в Twitter 5 мая.
“Мы успешно заморозили 160 тысяч долларов украденных средств с помощью партнеров”, - сказали в CertiK, добавив, что они продолжают отслеживать движение украденных средств.
Фирма объяснила, что они пытались “сотрудничать” с Merlin, чтобы вернуть средства, украденные с rugpull 25 апреля, но усилия оказались безрезультатными.
Это побудило фирму обратиться в правоохранительные органы Соединенных Штатов и Соединенного Королевства в попытке раскрыть личности псевдонимных операторов:
“Это отсутствие сотрудничества осложнило наши усилия по проверке и оказанию помощи жертвам. Мы фокусируемся на работе с правоохранительными органами и передали информацию соответствующим агентствам США и Великобритании ”.
“Мы изучаем все возможности для борьбы с мошенничеством на выходе с выделенными нами 2 миллионами долларов”, - добавил CertiK.
Согласно более раннему сообщению, охранная фирма считает, что “разработчики-мошенники” базируются в Европе.
Что касается мошенничества с выходом, CertiK сказал, что “инсайдеры Merlin злоупотребили привилегиями кошелька владельца”, что согласуется с его первоначальным выводом о том, что это произошло из-за проблемы с закрытым ключом, а не из-за эксплойта.
Merlin утверждает, что изъятие ковра было осуществлено его серверной командой, которой, по их утверждению, они оказали “высокую степень доверия”.
CertiK, с другой стороны, возложил часть вины на себя за неспособность должным образом проинформировать пользователей о рисках централизации.
В дальнейшем CertiK будет уделять приоритетное внимание рискам централизации в сводках аудита, чтобы пользователи имели полную картину потенциальных рисков.
Мы признаем, что аудиторские отчеты могут быть высокотехничными документами, и наша работа - четко и прозрачно сообщать о рисках.
Однако CertiK подчеркнул, что аудиторы смарт-контрактов не должны нести полную ответственность за неспособность идентифицировать изъятия ковра:
“Аудиты кода служат для выявления уязвимостей, а не для обнаружения потенциального взлома. Важно признать, что во многих проектах, как крупных, так и малых, отмечены проблемы с централизацией, и подавляющее большинство из них не приводят к сбою ”, - сказали в фирме.
27 апреля фирма запустила план компенсации в размере 2 миллионов долларов для покрытия средств, потерянных в результате “мошенничества с выходом”.
Фирма добавила, что обещанные средства будут использованы для предотвращения мошенничества с выходом и оказания помощи жертвам, где это возможно.
" 
