El auditor de contratos inteligentes CertiK afirma haber bloqueado USD 160,000 de Merlin, un exchange descentralizado basado en zkSync que ha sido el centro de un "robo" de información privilegiada que hizo perder a los usuarios USD 1.8 millones la semana pasada.
CertiK compartió la noticia de su exitosa congelación de USD 160,000 de los fondos robados en una actualización a sus 257,700 seguidores de Twitter el 5 de mayo.
"Hemos congelado con éxito USD 160,000 de los fondos robados con la ayuda de nuestros socios", dijo CertiK, añadiendo que siguen vigilando el movimiento de los fondos robados:
We have successfully frozen $160K of the stolen funds with the help of partners. We will continue to monitor the movement of all stolen funds in an attempt to freeze and recover the remaining amount.
— CertiK (@CertiK) May 4, 2023
Hemos conseguido congelar USD 160,000 de los fondos robados con la ayuda de nuestros socios. Seguiremos vigilando el movimiento de todos los fondos robados para intentar congelar y recuperar la cantidad restante.
La empresa explicó que intentó "colaborar" con Merlin para recuperar los fondos robados en el "rug-pull" del 25 de abril, pero el esfuerzo fue en vano.
Ello llevó a la empresa a ponerse en contacto con las fuerzas de seguridad de Estados Unidos y el Reino Unido para tratar de descubrir la identidad de los operadores seudónimos:
“Esta falta de cooperación ha complicado nuestros esfuerzos por validar y ayudar a las víctimas. Nos estamos centrando en trabajar con las fuerzas del orden y hemos enviado información a las agencias pertinentes de Estados Unidos y Reino Unido.”
"Estamos explorando todas las posibilidades para luchar contra las estafas de salida con los USD 2 millones que hemos comprometido", añadió CertiK.
La empresa de seguridad cree que los "desarrolladores deshonestos" tienen su base en Europa, según una publicación anterior.
En cuanto a la estafa de salida, CertiK dijo que "personas internas de Merlin abusaron de los privilegios del monedero del propietario", lo que concuerda con su hallazgo inicial de que provino de un problema de clave privada en lugar de un exploit.
Merlin afirma que el rug-pull fue llevado a cabo por su equipo de back-end, en el que afirman haber depositado un "alto grado de confianza".
We are deeply saddened by the actions of the technical team, whom we put a high degree of trust in. Merlin will continue to support our community and resolve the issue.
— Merlin (@TheMerlinDEX) April 26, 2023
Estamos profundamente entristecidos por las acciones del equipo técnico, en el que depositamos un alto grado de confianza. Merlin continuará apoyando a nuestra comunidad y resolviendo el problema.
CertiK, por su parte, se atribuyó parte de la culpa por no haber informado correctamente a los usuarios de los riesgos de la centralización.
En una nota a Cointelegraph, la firma dijo que pondrían más énfasis en esto en futuros resúmenes de auditoría.
“Estamos trabajando para mejorar la claridad de nuestros resúmenes de auditoría en nuestros informes -especialmente en torno a los riesgos de centralización- y para comunicar mejor a la comunidad el propósito de una auditoría.”
Going forward, CertiK will prioritize centralization risks in audit summaries to ensure users have a complete picture of potential risks.
— CertiK (@CertiK) May 4, 2023
We recognize that audit reports can be highly technical documents, and it’s our job to communicate the risks clearly and transparently.
En el futuro, CertiK dará prioridad a los riesgos de centralización en los resúmenes de auditoría para garantizar que los usuarios tengan una visión completa de los riesgos potenciales. Reconocemos que los informes de auditoría pueden ser documentos muy técnicos, y es nuestro trabajo comunicar los riesgos de forma clara y transparente.
CertiK, sin embargo, subrayó que los auditores de contratos inteligentes no deberían ser plenamente responsables de no identificar los rug-pulls:
“Las auditorías de código sirven para descubrir vulnerabilidades, no para detectar un posible rug-pull. Es importante reconocer que muchos proyectos, grandes y pequeños, tienen problemas de centralización marcados, y la gran mayoría no resultan en un rug-pull", dijo la firma.
El 27 de abril, la empresa puso en marcha un plan de compensación de USD 2 millones para cubrir los fondos perdidos como consecuencia de la "estafa de salida".
La empresa añadió que los fondos comprometidos se utilizarán para prevenir estafas de salida y ayudar a las víctimas en la medida de lo posible.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Las estafas con criptomonedas en Australia aumentan más de un 162% y se pierden casi USD 150 millones
- Chainalysis analiza cómo se adaptaron los criptoestafadores al mercado bajista
- La proporción de actividades ilícitas de criptomonedas aumenta por primera vez desde 2019
- Un rastreador ofrece una ventanilla única para un fácil análisis del criptomercado
- ¿Pueden los enlaces de Bitcoin con Corea del Norte ser usados para justificar la prohibición china del Bitcoin?
- La policía canadiense solicita ayuda pública para identificar a los estafadores de Bitcoin
- Los acreedores de Voyager podrían comenzar a recibir fondos en las 'próximas semanas'