CertiK 将针对 200 万美元的 Merlin DEX 漏洞启动补偿计划

Web3 安全公司敦促流氓开发人员返还 80% 的被盗资金，并提供 20% 作为白帽赏金。

区块链安全公司 CertiK 正在启动一项补偿计划，以弥补去中心化交易所 Merlin 的 MAGE 代币公开发售期间损失的 200 万美元。

在 4 月 26 日给 Cointelegraph 的一份声明中，CertiK 重申它正在调查退出骗局，并且还招募了剩余的 Merlin 团队来启动补偿计划。它说：

“初步调查表明，流氓开发商位于欧洲，如果直接谈判不成功，CertiK 将与执法当局合作追查他们。”

区块链安全公司敦促流氓开发商归还 80% 的被盗资金，并让出 20% 作为白帽赏金。

该公司还指出，私钥特权“致力于帮助受影响的用户”，尽管它们不在智能合约审计的范围之内。

Merlin 丢失了价值约 850,000 美元的 USD Coin4 月 26 日，在为期三天的 MAGE 代币公开发售期间，没有任何硬上限。区块链数据表明，控制流动资金池的剥削者能够轻松地抽取资金。

审计 Merlin 代码的 CertiK回应称，其初步调查结果指出“潜在的私钥管理问题”。

Crypto Twitter 质疑 CertiK 审计，暗示可能存在牵连。

Verichains 创始人 Thanh Nguyen 提到了 Merlin 代码中存在的“后门”，称这是“明显的安全风险，因为没有需要其批准的用例”。

CertiK 在给 Cointelegraph 的一份声明中说：“虽然审计可以识别潜在的风险和漏洞，但它们无法阻止流氓开发者的恶意活动，例如 rug pulls。” “我们鼓励用户寻找带有‘KYC 徽章’的项目作为附加的安全层，这表明该项目已自愿通过 KYC 审查程序。”

该公司解释说，这样做可以帮助减少和减轻内部威胁的风险，例如地毯拉扯。

CertiK 表示将继续提供有关其补偿计划和正在进行的调查的最新信息。