審計機構CertiK:已與執法機構合作追查駭客,四月Rug pull專案比比皆是?
CertiK:已聯絡英國與美國的法務機構協助追捕
先前報導,L2 解決方案 zkSync era 生態中的 DEX(去中心化交易所)Merlin 在首日募資即遭駭客入侵盜走 180 萬美元。CertiK 指出此次 Rug pull 原因出自於一些核心成員濫用所有者錢包的特權,且不願意配合驗證真實身份,實際上是私鑰問題而不是漏洞利用。
CertiK 表示,內部人士上述缺乏合作的狀態將使得資金難以被追回,但我們致力於與執法機關合作,並已將證據提交美國及英國相關機構。
好消息是,CertiK 於今(5)日在其 Twitter 公布成功凍結流出資金的消息:「在合作夥伴的幫助下,我們已經成功凍結了 16 萬美元的被盜資金。」
廣告 - 內文未完請往下捲動
This lack of cooperation has complicated our efforts to validate and aid victims. We are focusing on working with law enforcement and have submitted information to relevant US & UK agencies.
We are exploring all possibilities to fight exit scams with the $2M we’ve committed.
— CertiK (@CertiK) May 4, 2023
Merlin 從聲勢浩大的募資發幣、到被駭當下官方聲稱智能合約漏洞遭利用,再到後續被其主要審計機構 CertiK 證實為 Rug pull(惡意捲款),短短不到一週,不免讓人質疑審計的必要性,甚至是區塊鏈專案本身的安全性。
盤點近期因區塊鏈所損失的金額
近期因迷因幣風潮竄升,各類山寨專案如雨後春筍叢生,除了造成各公鏈 Gas fee 飆升以外,也已衍伸出多起因詐騙、程式漏洞或 Rug pull 而遭盜走大量金額的案例。
根據鏈上數據資料庫 Rekt database 顯示,四月份鏈上總共損失了 7,800 萬美元,而被成功追回的僅有 95 萬美元,可以說是一旦遇上騙局或惡意捲款等犯罪行為,資金將幾乎無法再被找回。
值得注意的是,近期一週內即有四個 Rug pull 專案,乘著迷因幣聲勢正高的話題性,進行不法行為。提醒投資者在選擇投資標的時仍應做足研究,且仍須注意風險及安全性,不在高風險專案投入無法負擔之金額。
