CertiK bồi thường 2 triệu USD cho các nạn nhân trong vụ rug pull của Merlin

Ngày 27/4, công ty bảo mật tiền mã hoá CertiK công bố kế hoạch hoàn tiền cho người dùng bị ảnh hưởng trong vụ rug pull thiệt hại 1.82 triệu USD của sàn DEX Merlin.

thuyenpna

Published Apr 27 2023

Updated Apr 27 2023

3 min read

Ban đầu, Merlin - sàn giao dịch phi tập trung (DEX), được cho là bị hack thiệt hại hơn 1.82 triệu USD vào ngày 26/4. Trước đó, dự án đã được CertiK kiểm tra bảo mật.

Tuy nhiên, các chuyên gia bảo mật, bao gồm CertiK, kết luận rằng dự án đã rug pull. Đây là một chiêu thức đánh cắp tiền phổ biến trong không gian DeFi. Theo đó, một số người trong nhóm phát triển của Merlin đã chiếm quyền kiểm soát và rút toàn bộ thanh khoản của giao thức.

Trên Twitter, CertiK cho biết họ đang phối hợp với đội ngũ Merlin để bắt đầu kế hoạch bồi thường cho người dùng bị ảnh hưởng. Thông tin chi tiết về kế hoạch sẽ được công bố trong tương lai, công ty nói thêm.

1/ CertiK is exploring a community compensation plan to cover the ~$2M of user funds lost in the Merlin DEX rug pull. Initial investigations indicate that the rogue developers are based in Europe, and we are working with law enforcement to track them down.

⬇️⬇️⬇️
— CertiK (@CertiK) April 26, 2023

Đại diện của CertiK chia sẻ họ dự định hợp tác với cơ quan chức năng để truy tìm các nhà phát triển lừa đảo. Các điều tra ban đầu cho thấy nhóm này đang ở châu Âu. Đội ngũ CertiK đã đề nghị một khoản tiền thưởng 20%, trị giá khoảng 400,000 USD với kẻ lừa đảo cho việc trả lại 80% số tiền đã đánh cắp.

Trong khi đó, một số người dùng Twitter đã chỉ trích CertiK về chất lượng kiểm tra bảo mật. Công ty nói thêm rằng họ đang nỗ lực để giải quyết vụ việc và sẽ tiếp tục cung cấp thông tin, đảm bảo sự minh bạch trong suốt quá trình.

CertiK giải thích họ đã cảnh báo về những rủi ro trong quá trình kiểm tra hợp đồng thông minh của Merlin. Theo đó, các nhà phát triển dự án có đặc quyền truy cập khoản tiền được gửi vào giao thức. Tuy nhiên, những người dùng tin tưởng Merlin vẫn tiếp tục gửi tiền vào pool thanh khoản của dự án.

Our response teams have been working diligently to understand the circumstances and assess the extent of the impact on our community.

In the audit report "Merlin DEX", the centralization risk is highlighted under the section “Decentralization Efforts". pic.twitter.com/FE48pFGJmr
— CertiK (@CertiK) April 26, 2023

Công ty bảo mật nổi tiếng này tuyên bố rằng việc kiểm tra có thể xác định các rủi ro và lỗ hổng tiềm ẩn, nhưng chúng không thể ngăn chặn ý đồ độc hại từ các nhà phát triển lừa đảo như việc bị rug pull.

CertiK cho biết đây là lần đầu tiên công ty quyết định bồi thường sau khi khách hàng cũ của họ lừa đảo nhà đầu tư.

Năm 2022, CertiK đã gọi vốn 88 triệu USD với giá trị định giá đạt 2 tỷ USD. Do tính chất không thể thay đổi của blockchain, các dự án DeFi thường trả tiền cho các công ty kiểm tra bảo mật để chứng minh cam kết của họ về vấn đề minh bạch và bảo mật trước khi triển khai hợp đồng thông minh.

Đọc thêm: Google Cloud hỗ trợ phát triển hệ sinh thái Polygon.