-Advertisement-
La auditora de contratos inteligentes CertiK afirma haber bloqueado 160.000 dólares de Merlin, un intercambio descentralizado basado en zkSync que ha sido el centro de un “rugpull” de información privilegiada que hizo perder a los usuarios 1,8 millones de dólares la semana pasada.
CertiK compartido la noticia de su éxito en la congelación de 160.000 dólares de los fondos robados en una actualización a sus 257.700 seguidores de Twitter el 5 de mayo.
“Hemos congelado con éxito 160.000 dólares de los fondos robados con la ayuda de socios”, dijo CertiK, añadiendo que siguen vigilando el movimiento de los fondos robados:
Hemos conseguido congelar 160.000 dólares de los fondos robados con la ayuda de nuestros colaboradores. Seguiremos vigilando el movimiento de todos los fondos robados para intentar congelar y recuperar la cantidad restante.
– CertiK (@CertiK) 4 de mayo de 2023
El bufete explicó que intentó “colaborar” con Merlin para recuperar los fondos sustraídos en el “tirón de alfombra” del 25 de abril, pero el esfuerzo fue en vano.
Esto llevó a la empresa a ponerse en contacto con las fuerzas de seguridad de Estados Unidos y el Reino Unido para tratar de descubrir la identidad de los operadores seudónimos:
“Esta falta de cooperación ha complicado nuestros esfuerzos por validar y ayudar a las víctimas. Nos estamos centrando en trabajar con las fuerzas del orden y hemos enviado información a las agencias pertinentes de EE.UU. y el Reino Unido.”
“Estamos explorando todas las posibilidades para luchar contra las estafas de salida con los 2 millones de dólares que hemos comprometido”, añadió CertiK.
La empresa de seguridad cree que los “desarrolladores deshonestos” tienen su base en Europa, Según de un post anterior.
En cuanto a la estafa de salida, CertiK dijo, “Merlin iniciados abusaron de los privilegios de cartera del propietario”, que es coherente con su inicial hallazgo que provenía de un problema de clave privada en lugar de un exploit.
Merlin afirma que el tirón de alfombra fue llevado a cabo por su equipo de back-end, en el que afirman haber depositado un “alto grado de confianza.”
Estamos profundamente entristecidos por las acciones del equipo técnico, en el que depositamos un alto grado de confianza. Merlin continuará apoyando a nuestra comunidad y resolviendo el problema.
– Merlin (@TheMerlinDEX) 26 de abril de 2023
Relacionado: Las estafas, exploits y hackeos de criptomonedas de abril provocan pérdidas de 103 millones de dólares – CertiK
CertiK, por su parte, se atribuyó parte de la culpa por no haber informado adecuadamente a los usuarios de los riesgos de centralización.
En una nota a Cointelegraph, la firma dijo que pondría más énfasis en esto en futuros resúmenes de auditoría.
“Estamos trabajando para mejorar la claridad de nuestros resúmenes de auditoría en nuestros informes -especialmente en torno a los riesgos de centralización- y para comunicar mejor a la comunidad el propósito de una auditoría.”
En el futuro, CertiK dará prioridad a los riesgos de centralización en los resúmenes de auditoría para garantizar que los usuarios tengan una visión completa de los riesgos potenciales.
Reconocemos que los informes de auditoría pueden ser documentos muy técnicos, y es nuestro trabajo comunicar los riesgos de forma clara y transparente.
– CertiK (@CertiK) 4 de mayo de 2023
CertiK, sin embargo, subrayó que los auditores de contratos inteligentes no deberían ser plenamente responsables por no identificar los tirones de alfombra:
“Las auditorías de código sirven para descubrir vulnerabilidades, no para detectar un potencial rugpull. Es importante reconocer que muchos proyectos, tanto grandes como pequeños, tienen problemas de centralización marcados, y la gran mayoría no resultan en un rugpull”, dijo la firma.
La empresa lanzó un plan de compensación de 2 millones de dólares para cubrir los fondos perdidos como consecuencia de la “estafa de la salida” el 27 de abril.
La empresa añadió que los fondos comprometidos se utilizarán para prevenir las estafas de salida y ayudar a las víctimas en la medida de lo posible.
Revista: Las criptoauditorías y las recompensas por fallos no funcionan: así se arreglan
Source: COIN TELEGRAPH