CertiK 为 Merlin DEX 流氓开发者提供 20% 的白帽赏金

CertiK 表示，它正在探索一项社区补偿计划，以弥补从 Merlin DEX 漏洞中被盗的大约 200 万美元。

智能合约审计师 CertiK 已向 Merlin DEX 流氓开发者提供 20% 的白帽赏金。

根据 4 月 26 日的一份声明，这家区块链安全公司正在探索一项社区补偿计划，以弥补大约 200 万美元被盗的损失。

CertiK 表示，其初步调查显示该项目的开发人员位于欧洲。它补充说，它正在与执法机构合作追查他们。

证书写道：

“虽然我们在审计报告中提出了私钥特权问题，但我们希望帮助受影响的用户，我们决心追查这种地毯式拉动的幕后黑手。”

这家区块链公司补充说，它将很快发布有关赔偿的更多信息。

今天早些时候，据报道说，基于 zkSync 的去中心化交易所证实它被利用了。根据该报告，攻击者已经将部分被盗资金发送到 Binance 和 MEXC Global 等加密货币交易所。

Merlin DEX 发布验尸报告

在 4 月 26 日的 Twitter帖子中，Merlin 表示后端团队的几名成员耗尽了所有合同。

根据线程，负责该项目的开发人员在去年为 Github 存储库做出了 1,000 多次贡献。这些开发人员位于塞尔维亚，他们之前的项目包括 Discoverilla 和 InterFi Network。

Merlin 说：

“他们选择进行几项链上交易，以耗尽 Merlin 的所有矿池、公开销售和操纵我们的前端合约。这是通过实现一个功能来完成的，该功能允许对所有 Merlin 对以及隐藏的前端合约进行呼叫操作。”

Merlin 表示正在努力补偿所有受影响的用户，并补充说它已将此事件通知塞尔维亚有关当局。

与此同时，被盗资金被追踪到一个目前持有 402 ETH 的钱包，价值 783,195 美元。