Công ty kiểm toán hợp đồng thông minh CertiK tuyên bố đã chặn được 160.000 USD từ Merlin, một sàn giao dịch phi tập trung (DEX) dựa trên zk-Sync, vốn là trung tâm của một vụ “rugpull” nội gián giả mạo đã làm tổn thất 1,8 triệu USD của người dùng vào tuần trước.
CertiK đã chia sẻ tin tức về việc đóng băng thành công 160.000 USD số tiền bị đánh cắp trong một bản cập nhật cho 257.700 người theo dõi Twitter của mình vào ngày 5 tháng 5.
“Chúng tôi đã đóng băng thành công 160.000 USD trong tổng số tiền bị đánh cắp với sự giúp đỡ của các đối tác,” CertiK cho biết thêm rằng họ đang tiếp tục theo dõi chuyển động của số tiền bị đánh cắp.
Công ty giải thích rằng họ đã cố gắng “cộng tác” với Merlin để lấy lại số tiền bị đánh cắp từ vụ “rugpull” ngày 25 tháng 4 nhưng nỗ lực này là vô ích.
Việc này đã khiến công ty tiếp cận với cơ quan thực thi pháp luật ở Hoa Kỳ và Vương quốc Anh trong nỗ lực khám phá danh tính của những người điều hành ẩn danh:
“Sự thiếu hợp tác này đã làm phức tạp những nỗ lực của chúng tôi trong việc xác nhận và hỗ trợ các nạn nhân. Chúng tôi đang tập trung làm việc với cơ quan thực thi pháp luật và đã gửi thông tin cho các cơ quan có liên quan của Hoa Kỳ và Vương quốc Anh.”
CertiK cho biết thêm: “Chúng tôi đang khám phá tất cả các khả năng để chống lại các vụ lừa đảo thoát lệnh với 2 triệu USD mà chúng tôi đã cam kết.”
Công ty bảo mật tin rằng “các nhà phát triển giả mạo” có trụ sở tại Châu Âu, theo một bài đăng trước đó.
Đối với vụ lừa đảo thoát (exit scam/rugpull), CertiK cho biết “Những người trong cuộc của Merlin đã lạm dụng đặc quyền ví của chủ sở hữu”, điều này phù hợp với phát hiện ban đầu của họ rằng nó đến từ một vấn đề về khóa cá nhân chứ không phải do khai thác lỗi.
Merlin tuyên bố vụ ‘rugpull’ được thực hiện bởi nhóm phụ trợ của họ, nhóm mà họ tuyên bố là đã đặt niềm tin ở mức độ cao.
Mặt khác, CertiK cho rằng một phần lỗi là do họ đã không thông báo chính xác cho người dùng về các rủi ro tập trung.
Công ty cho biết họ sẽ chú trọng hơn vào điều này trong các bản tóm tắt kiểm toán trong tương lai.
“Chúng tôi đang làm việc để cải thiện sự rõ ràng của các bản tóm tắt kiểm tra trong các báo cáo của mình – đặc biệt là về các rủi ro tập trung – và để giao tiếp tốt hơn với cộng đồng về mục đích của kiểm toán.”
Tuy nhiên, CertiK nhấn mạnh rằng các kiểm toán viên hợp đồng thông minh không nên chịu trách nhiệm hoàn toàn về việc không xác định được các lỗi ‘rugpull’:
“Kiểm tra mã phục vụ mục đích phát hiện ra các lỗ hổng, không phải để phát hiện ra một thảm họa tiềm ẩn. Điều quan trọng là phải nhận ra rằng nhiều dự án cả lớn và nhỏ đều có vấn đề về tập trung hóa và phần lớn không dẫn đến thảm họa,” công ty cho biết.
Công ty đã đưa ra kế hoạch bồi thường 2 triệu USD để bù đắp số tiền bị mất do vụ “lừa đảo thoát” vào ngày 27 tháng 4.
Công ty nói thêm rằng số tiền cam kết sẽ được sử dụng để ngăn chặn các vụ “lừa đảo thoát” và hỗ trợ nạn nhân nếu có thể.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork