CertiK 为 Merlin DEX 流氓开发者提供 20% 的白帽赏金
CertiK 表示,它正在探索一项社区补偿计划,以弥补从 Merlin DEX 漏洞中被盗的大约 200 万美元。
智能合约审计师 CertiK 已向 Merlin DEX 流氓开发者提供 20% 的白帽赏金。
根据 4 月 26 日的一份声明,这家区块链安全公司正在探索一项社区补偿计划,以弥补大约 200 万美元被盗的损失。
CertiK 表示,其初步调查显示该项目的开发人员位于欧洲。它补充说,它正在与执法机构合作追查他们。
证书写道:
“虽然我们在审计报告中提出了私钥特权问题,但我们希望帮助受影响的用户,我们决心追查这种地毯式拉动的幕后黑手。”
这家区块链公司补充说,它将很快发布有关赔偿的更多信息。
今天早些时候,据报道说,基于 zkSync 的去中心化交易所证实它被利用了。根据该报告,攻击者已经将部分被盗资金发送到 Binance 和 MEXC Global 等加密货币交易所。
Merlin DEX 发布验尸报告
在 4 月 26 日的 Twitter帖子中,Merlin 表示后端团队的几名成员耗尽了所有合同。
根据线程,负责该项目的开发人员在去年为 Github 存储库做出了 1,000 多次贡献。这些开发人员位于塞尔维亚,他们之前的项目包括 Discoverilla 和 InterFi Network。
Merlin 说:
“他们选择进行几项链上交易,以耗尽 Merlin 的所有矿池、公开销售和操纵我们的前端合约。这是通过实现一个功能来完成的,该功能允许对所有 Merlin 对以及隐藏的前端合约进行呼叫操作。”
Merlin 表示正在努力补偿所有受影响的用户,并补充说它已将此事件通知塞尔维亚有关当局。
与此同时,被盗资金被追踪到一个目前持有 402 ETH 的钱包,价值 783,195 美元。
Scan QR code with WeChat