SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Interlock
Save
Copy link

CertiK bồi thường 2 triệu USD cho các nạn nhân trong vụ rug pull của Merlin

Ngày 27/4, công ty bảo mật tiền mã hoá CertiK công bố kế hoạch hoàn tiền cho người dùng bị ảnh hưởng trong vụ rug pull thiệt hại 1.82 triệu USD của sàn DEX Merlin. 
Avatar
thuyenpna
Published Apr 27 2023
Updated Apr 27 2023
3 min read
thumbnail

Ban đầu, Merlin - sàn giao dịch phi tập trung (DEX), được cho là bị hack thiệt hại hơn 1.82 triệu USD vào ngày 26/4. Trước đó, dự án đã được CertiK kiểm tra bảo mật. 

Tuy nhiên, các chuyên gia bảo mật, bao gồm CertiK, kết luận rằng dự án đã rug pull. Đây là một chiêu thức đánh cắp tiền phổ biến trong không gian DeFi. Theo đó, một số người trong nhóm phát triển của Merlin đã chiếm quyền kiểm soát và rút toàn bộ thanh khoản của giao thức.

Trên Twitter, CertiK cho biết họ đang phối hợp với đội ngũ Merlin để bắt đầu kế hoạch bồi thường cho người dùng bị ảnh hưởng. Thông tin chi tiết về kế hoạch sẽ được công bố trong tương lai, công ty nói thêm. 

Đại diện của CertiK chia sẻ họ dự định hợp tác với cơ quan chức năng để truy tìm các nhà phát triển lừa đảo. Các điều tra ban đầu cho thấy nhóm này đang ở châu Âu. Đội ngũ CertiK đã đề nghị một khoản tiền thưởng 20%, trị giá khoảng 400,000 USD với kẻ lừa đảo cho việc trả lại 80% số tiền đã đánh cắp.  

Trong khi đó, một số người dùng Twitter đã chỉ trích CertiK về chất lượng kiểm tra bảo mật. Công ty nói thêm rằng họ đang nỗ lực để giải quyết vụ việc và sẽ tiếp tục cung cấp thông tin, đảm bảo sự minh bạch trong suốt quá trình.

CertiK giải thích họ đã cảnh báo về những rủi ro trong quá trình kiểm tra hợp đồng thông minh của Merlin. Theo đó, các nhà phát triển dự án có đặc quyền truy cập khoản tiền được gửi vào giao thức. Tuy nhiên, những người dùng tin tưởng Merlin vẫn tiếp tục gửi tiền vào pool thanh khoản của dự án. 

Công ty bảo mật nổi tiếng này tuyên bố rằng việc kiểm tra có thể xác định các rủi ro và lỗ hổng tiềm ẩn, nhưng chúng không thể ngăn chặn ý đồ độc hại từ các nhà phát triển lừa đảo như việc bị rug pull.

CertiK cho biết đây là lần đầu tiên công ty quyết định bồi thường sau khi khách hàng cũ của họ lừa đảo nhà đầu tư.

Năm 2022, CertiK đã gọi vốn 88 triệu USD với giá trị định giá đạt 2 tỷ USD. Do tính chất không thể thay đổi của blockchain, các dự án DeFi thường trả tiền cho các công ty kiểm tra bảo mật để chứng minh cam kết của họ về vấn đề minh bạch và bảo mật trước khi triển khai hợp đồng thông minh. 

Đọc thêm: Google Cloud hỗ trợ phát triển hệ sinh thái Polygon.

RELEVANT SERIES