بهترین نرخ ارز دیجیتال
Another CertiK Certified Project Rugs as $3M Disappears From Arbitrum DeFi Exchange
اخبار رمزارزها
خلاصه:
مشروح:
پروژه DeFi Swaprum با سرمایه مشتری که در مجموع 3 میلیون دلار به نظر می رسد ناپدید شده است، تنها چند هفته پس از حسابرسی توسط CertiK. اکنون مردم با انگشت به سوی CertiK اشاره میکنند و میگویند که «کشیدن فرش دیگری» را تأیید کرده است.
شرکت امنیتی PeckShield در توییتر گفت که این پول به شکل اتریوم بوده و "کلاهبرداران" از کوین محبوب استفاده کرده اند. مخلوط کردن برنامه Tornado Cash برای شستن وجوه.
Swaprum، یک صرافی غیرمتمرکز (DEX) که بر روی راه حل مقیاس پذیری اتریوم Arbitrum اجرا می شود، به نظر می رسد اکنون تمام حساب های رسانه های اجتماعی خود را حذف کرده است. وب سایت آن، که به کاربران اجازه می دهد تا سکه ها و توکن های دیجیتال را بدون ثبت نام مبادله کنند، همچنان فعال است.
کشیدن فرش زمانی اتفاق میافتد که یک توسعهدهنده پروژهای را راهاندازی کند که قانونی به نظر میرسد اما سپس با سرمایه سرمایهگذار ناپدید میشود. پروتکلهای مالی غیرمتمرکز—برنامههایی که میخواهند کارهای بانکها و کارگزاریها را خودکار کنند—بهشدت تحت تأثیر هکها و فرش قرار میگیرند. می کشد. این به این دلیل است که کره جدید و آزمایشی است.
< p>#PeckShieldAler #rugpull @Swaprum در #Arbitrum ناهموار ~3 میلیون دلار، $SAPR کاهش -100٪ داشته است. @Swaprum قبلاً حسابها/گروههای اجتماعی خود را حذف کرده است. کلاهبرداران ~ 1628 دلار ETH را به اتریوم پل زده اند و 1620 دلار ETH را به Tornado Cash شسته اند. 2023
CertiK حسابرسی خود را از DEX در اوایل این ماه منتشر کرد و گفت که هیچ ریسک مهمی ندارد اما سه خطر عمده دارد - از جمله اینکه پروتکل به شدت متمرکز بود.
CertiK از آن زمان تاکنون در توییتر مورد انتقاد قرار گرفته است. Mikko Ohtamaa، یکی از بنیانگذاران TradingStrategy.ai، نوشت: «به عنوان یک شرکت حسابرسی [sic]، CertiK مختار است که با چه کسی تجارت کند.
"CertiK یک تصمیم تجاری عمدی برای تایید یک قالیچه دیگر گرفت."
🚨 Swaprum (@Swaprum) در Arbitrum توسط بنیانگذاران آن برای ~ 3 میلیون دلاراین چیزی است که اتفاق افتاد:🧵…— Hacken🇺🇦 (@hackenclub) 19 مه 2023
🚨 Swaprum (@Swaprum) در Arbitrum توسط بنیانگذاران آن برای ~ 3 میلیون دلار
این چیزی است که اتفاق افتاد:
🧵…
— Hacken🇺🇦 (@hackenclub) 19 مه 2023
اما CertiK عقب نشینی کرده و گفته است که ممیزی تضمینی نیست که یک تیم تمام تغییراتی را که توصیه می کند انجام داده است.
سخنگوی CertiK به Decrypt گفت: "به عنوان یک حسابرس، ما نمیتوانیم پروژهها را مجبور به اجرای توصیههای ما کنیم، اما میتوانیم به وضوح و علناً آسیبپذیریها را در جایی که آنها را پیدا کنیم، شناسایی کنیم." "ما این کار را با Swaprum انجام دادیم و گزارش حسابرسی به صورت رایگان در وب سایت ما قابل دسترسی است."
این شرکت در ادامه توضیح داد که چگونه فکر می کند Swaprum مورد سوء استفاده قرار گرفته است و گفت که بخشی از کد پس از بررسی قرارداد هوشمند با کد مخرب جایگزین شده است.
شرکت گفت: "به جای دستکاری در قرارداد مسترچف حسابرسی شده، توسعه دهنده آن را با یک قرارداد مخرب حسابرسی نشده جایگزین کرد تا rugpull را انجام دهد." "این آسیبپذیری از ارتقای پروکسی (که ما آن را یک آسیبپذیری اصلی نامیدیم) ناشی میشود، نه از مشکل قرارداد هوشمندی که ما حسابرسی کردیم."
همین ماه گذشته، DEX دیگری که توسط CertiK ممیزی شده بود، zkSync مبتنی بر Merlin، تخلیه شد حدود 1.82 میلیون دلار. CertiK حمله مرلین را "توسعه دهندگان سرکش" مقصر دانست.
در پستی در توییتر، CertiK گفت که "تحقیقات اولیه نشان می دهد که توسعه دهندگان سرکش در اروپا مستقر هستند و ما با مجریان قانون برای ردیابی آنها کار می کنیم" و از آنها خواست تا 20٪ جایزه کلاه سفید را بپذیرند. . خود مرلین در یک پست توییتری "چند نفر از اعضای تیم Back-End" را به پایان دادن به قراردادهای خود متهم کرد.
یادداشت ویرایشگر: این پست بهروزرسانی شد تا نظرات CertiK را در بر بگیرد.
متن اصلی خبر : Decrypt Media•2 hours ago
