CertiK 将针对 200 万美元的 Merlin DEX 漏洞启动补偿计划
Web3 安全公司敦促流氓开发人员返还 80% 的被盗资金,并提供 20% 作为白帽赏金。
区块链安全公司 CertiK 正在启动一项补偿计划,以弥补去中心化交易所 Merlin 的 MAGE 代币公开发售期间损失的 200 万美元。
在 4 月 26 日给 Cointelegraph 的一份声明中,CertiK 重申它正在调查退出骗局,并且还招募了剩余的 Merlin 团队来启动补偿计划。它说:
“初步调查表明,流氓开发商位于欧洲,如果直接谈判不成功,CertiK 将与执法当局合作追查他们。”
区块链安全公司敦促流氓开发商归还 80% 的被盗资金,并让出 20% 作为白帽赏金。
该公司还指出,私钥特权“致力于帮助受影响的用户”,尽管它们不在智能合约审计的范围之内。
Merlin 丢失了价值约 850,000 美元的 USD Coin4 月 26 日,在为期三天的 MAGE 代币公开发售期间,没有任何硬上限。区块链数据表明,控制流动资金池的剥削者能够轻松地抽取资金。
审计 Merlin 代码的 CertiK回应称,其初步调查结果指出“潜在的私钥管理问题”。
Crypto Twitter 质疑 CertiK 审计,暗示可能存在牵连。
Verichains 创始人 Thanh Nguyen 提到了 Merlin 代码中存在的“后门”,称这是“明显的安全风险,因为没有需要其批准的用例”。
CertiK 在给 Cointelegraph 的一份声明中说:“虽然审计可以识别潜在的风险和漏洞,但它们无法阻止流氓开发者的恶意活动,例如 rug pulls。” “我们鼓励用户寻找带有‘KYC 徽章’的项目作为附加的安全层,这表明该项目已自愿通过 KYC 审查程序。”
该公司解释说,这样做可以帮助减少和减轻内部威胁的风险,例如地毯拉扯。
CertiK 表示将继续提供有关其补偿计划和正在进行的调查的最新信息。
Scan QR code with WeChat