La empresa blockchain y auditor de contratos inteligentes, CertiK, ha afirmado haber congelado $160,000 de los $1.8 millones robados en el «rug pull» de Merlin DEX ocurrido el 25 de abril.

La cuenta oficial de Twitter de la empresa de seguridad en blockchain CertiK anunció la noticia el jueves 4 de mayo, diciendo que está supervisando el movimiento de los fondos robados con las autoridades para recuperar los fondos restantes. CertiK anunció:

«Hemos congelado con éxito $160,000 de los fondos robados con la ayuda de nuestros socios. Continuaremos monitoreando el movimiento de todos los fondos robados en un intento por congelar y recuperar la cantidad restante.»

We have successfully frozen $160K of the stolen funds with the help of partners. We will continue to monitor the movement of all stolen funds in an attempt to freeze and recover the remaining amount.

— CertiK (@CertiK) May 4, 2023

CertiK se Compromete a $2M para Combatir el Exit Scam y Ayudar a las Víctimas

El incidente de «rug pull» de Merlin DEX ocurrió el 25 de abril cuando un equipo de back-end malintencionado drenó todos los contratos de la plataforma. El incidente ocurrió durante la venta pública de tres días de sus tokens mage (MAGE) y los desarrolladores malintencionados pudieron escapar con casi $2 millones en fondos de los usuarios.

En la última actualización, la empresa de seguridad dijo que había logrado congelar $160,000 robados en el incidente. El equipo dijo que intentó colaborar con los miembros restantes de Merlin, pero sin éxito porque «varios miembros clave no estaban dispuestos a verificar sus verdaderas identidades».

Esta falta de colaboración del equipo de DEX ha ralentizado la investigación y la recuperación de fondos. CertiK dijo:

«Esta falta de cooperación ha complicado nuestros esfuerzos para validar y ayudar a las víctimas. Nos estamos enfocando en trabajar con las autoridades y hemos presentado información a las agencias relevantes de los Estados Unidos y el Reino Unido. Estamos explorando todas las posibilidades para combatir los exit scams con los $2M que hemos comprometido.»

Es importante recordar que CertiK auditó a Merlin. CertiK negó cualquier deficiencia en su informe de auditoría diciendo que destacó el problema de los privilegios de la clave privada. Fue un «rug pull» en lugar de una explotación.

Sin embargo, el equipo admitió que aunque los riesgos de centralización se destacaron, no pudieron describir los riesgos «tan claramente como deberían haberlo hecho». Los riesgos de centralización deberían haber sido destacados claramente para que los usuarios conocieran todo el panorama. La empresa planea mejorar el tono de su informe para comunicar los riesgos «de manera clara y transparente».

Although the centralization risks were called out in the report, we didn’t make the impact of these findings as clear as they needed to be.

The centralized privileges should have been distinctly highlighted so users were aware of the risks.

— CertiK (@CertiK) May 4, 2023

Blockchain Journal informó que CetiK anunció un plan de compensación de $2 millones para reembolsar a las víctimas. En la última actualización, estos $2 millones se utilizarán «para combatir los exit scams y ayudar a las víctimas de estafas».