L’entreprise spécialisée dans la sécurité blockchain a contacté les services de polices aux Etats-Unis ainsi qu’au Royaume-Uni pour retrouver les coupables.
160 000 dollars gelés par Certik
Certik déclare avoir gelé 160 000 dollars provenant du rug pull du DEX Merlin. Ce protocole a alimenté l’actualité ces derniers jours avec un exit scam qui a fait perdre 1,8 million de dollars aux investisseurs. Ce 5 mai, sur son compte Twitter, l’auditeur affirme avoir réussi à bloquer 160 000 dollars d’actifs volés :
Nous avons réussi à geler 160 000 dollars des fonds volés avec l’aide de nos partenaires. Nous continuerons à surveiller les mouvements de tous les fonds volés afin de tenter de geler et de récupérer le montant restant.
We have successfully frozen $160K of the stolen funds with the help of partners. We will continue to monitor the movement of all stolen funds in an attempt to freeze and recover the remaining amount.
— CertiK (@CertiK) May 4, 2023
La police américaine et britannique à la rescousse
Certik explique également avoir collaboré avec Merlin pour récupérer les fonds volés le 25 avril mais que cette tentative s’est avérée infructueuse. En raison de cet échec, Certik a pris la décision de contacter les polices américaines et britanniques afin de retrouver l’identité des voleurs. L’entreprise déclare :
Ce manque de coopération a compliqué nos efforts pour aider les victimes. Nous nous concentrons sur la collaboration avec les forces de l’ordre et avons transmis des informations aux agences américaines et britanniques compétentes. Nous explorons toutes les possibilités de lutter contre les escroqueries de type exit scam avec les 2 millions de dollars que nous avons engagés.
Pour Certik, les développeurs seraient basés en Europe selon un tweet posté le 26 avril dernier.
Certik reconnait ses torts mais appelle à la prudence des investisseurs
Par ailleurs, Certik confirme sa théorie de base. Le problème viendrait bien d’une gestion des clés privées plutôt que d’un hack. De son côté, Merlin affirme que cet exit scam a été réalisé par son équipe back-end en laquelle elle affirme avoir placé un “haut degré de confiance”.
Certik a reconnu pour sa part un manque de vigilance. L’entreprise confirme qu’elle aurait dû informer les utilisateurs de ce problème de centralisation excessive. La société affirme qu’elle prêtera une attention renforcée sur ce point pour ses prochains audits :
Nous nous efforçons d’améliorer l’efficacité de nos audit et de nos rapports – en particulier en ce qui concerne les risques de centralisation – et de mieux communiquer avec la communauté sur l’objectif d’un audit.
Si l’entreprise assume une part de responsabilité, elle rappelle tout de même que les sociétés d’audit de smart contract ne peuvent être entièrement tenus responsables lorsqu’un rug pull se produit. La firme déclare :
Les audits de code ont pour but de découvrir des vulnérabilités, et non de détecter un éventuel “rugpull“. Il est important de reconnaître que de nombreux projets, grands et petits, ont des problèmes de centralisation signalés, et que la grande majorité d’entre eux n’aboutissent pas à un rugpull.
Pour rappel, Certik et Merlin ont débloqué 2 millions de dollars pour couvrir les fonds perdus suite à cet exit scam. Un geste de bonne foi de la part d’un des auditeurs reconnus de l’industrie crypto.
Source : CoinTelegraph
Sur le même sujet :
- Merlin et CertiK vont indemniser les victimes du piratage à hauteur de 2 millions de dollars
- Plus de 100 millions de dollars de crypto-monnaies ont été dérobés en avril 2023
- Binance lance une campagne “anti-scam” afin de protéger ses utilisateurs
Share
Antoine Marin
Rédacteur
