CertiK, perusahaan keamanan blockchain ini membekukan dana sejumlah $160 ribu dari Merlin yang sudah menjadi pusat ‘rug pull’ oleh pengembangnya dan merugikan pengguna hingga $1.8 juta beberapa waktu lalu.

CertiK mengumumkan berita ini melalui cuitan Twitternya hari ini. Mereka juga menjelaskan jika mereka sudah mencoba untuk bekerja sama dengan Merlin untuk memulihkan dana yang di curi dari ‘rug pull’, namun hal itu tidak berjalan lancar. 

Oleh karena itu, CertiK harus meminta bantuan penegak hukum di Amerika Serikat dan Inggris Raya untuk mengungkap identitas pelaku. 

Kasus ini berawal dari salah satu orang dalam Merlin yang menyalahgunakan haknya. Pengembang Merlin melakukan ‘rug pull’ atas nama penggunanya. Pihak Merlin juga mengklaim ‘rug pull’ yang dilakukan oleh tim back-endnya bisa terjadi karena mereka sudah menaruh kepercayaan yang tinggi satu sama lain. 

CertiK menyayangkan Merlin yang tidak transparan kepada penggunanya. Walaupun risiko centralized memang disebutkan di laporan, perihal hak istimewa terpusat (centralized)  juga harusnya dijelaskan dengan detail sehingga pengguna mengerti setiap resikonya. 

CertiK juga menyatakan jika auditor smart contract tidak memiliki andil untuk sepenuhnya bertanggung jawab atas kasus ‘rug pull’ ini. Menurut CertiK, mereka berperan untuk mengungkapkan kerentanan bukan untuk mendeteksi potensi rug pull.

Namun, terlepas dari itu, CertiK membuktikan bahwa mereka berhasil setidaknya membekukan sejumlah dana sebagai langkah awal penyelesaian kasus ini. 

Foto diambil dari logowik.com