CertiK va lancer un plan de compensation pour le vol de 2 millions de dollars sur la DEX Merlin
Certik, la société de sécurité Web3, a dévoilé un plan de compensation dans le but de couvrir la perte de 2 millions de dollars à la suite d’un exploit. Celui-ci a été perpétré lors d’une vente publique du jeton MAGE de l’échange décentralisé Merlin.
Ce plan va être mis en œuvre alors que l’enquête se poursuit pour identifier les arnaqueurs qui ont commis ce vol.
Certik a pensé à un plan pour compenser les pertes
Le 26 avril, Certik a déclaré que son équipe travaillait sur un moyen de compenser les pertes causées par le vol de 2 millions de dollars au cours de la vente publique du jeton MAGE de la plateforme d’échange décentralisée Merlin.
Pour mettre en place son programme, Certik va travailler avec l’équipe restante de Merlin.
Selon Certik, les enquêtes se poursuivent et ont permis de déterminer que le développeur ayant perpétré ce vol serait localisé en Europe. Conformément à cette information, la société cherche à négocier avec le présumé voleur afin que celui-ci restitue les 80 % du montant total détourné. Elle est prête à céder une partie de ce montant sous forme de prime.
La société de sécurité Web3 exhorte le développeur malhonnête à restituer 80 % des fonds volés et lui offre 20 % sous forme de prime pour hacker éthique (encore appelé pirate white hat, le hacker éthique est employé pour tester la vulnérabilité d’un système en matière de sécurité en simulant des cyberattaques).
Si les négociations avec les cybercriminels ne donnent aucun résultat, la société envisage de collaborer avec « les autorités chargées de l’application de la loi pour les retrouver ».
Certik cherche à renforcer la sécurité de la plateforme Merlin
Certik a aussi déclaré avoir effectué des recherches sur les contrats intelligents pour comprendre d’où venait le problème. L’équipe aurait identifié le code malveillant qui a causé le drainage des fonds de Merlin.
D’après les premières conclusions de l’audition du code de Merlin, Certik a affirmé qu’il y avait un “problème potentiel de gestion des clés privées“.
La communauté crypto a remis en doute sur Twitter les affirmations de Certik après son audit.
Thanh Nguyen, le fondateur de Verichains, a dit que le code de la DEX Merlin comportait une « porte dérobée ». Il a ajouté que c’était un “risque de sécurité évident car aucun cas d’utilisation ne nécessite son approbation”.
La société Certik a déclaré que les audits permettaient de révéler les risques et les vulnérabilités potentiels. Cependant, ils n’ont pas le pouvoir d’empêcher à des développeurs malveillants de commettre des forfaits.
Certik a ensuite recommandé aux investisseurs de s’intéresser uniquement aux projets ayant passé avec succès l’étape de la vérification KYC. Le badge KYC est une couche de sécurité supplémentaire qui permet de savoir que le projet est sérieux.
Grâce à ce détail, le risque qu’un développeur dérobe des fonds dans un projet est très limité. Par ailleurs, Certik a affirmé que son enquête suit son cours et qu’elle informerait l’opinion de l’évolution de son plan de compensation.
