区块链安全公司冻结了在 Merlin DEX ‘rug pull’ 中被盗的 16 万美元

Cointelegraph中文 view 56541 2023-5-5 14:59
share to
Scan QR code with WeChat

智能合约审计师 CertiK 声称已阻止来自 Merlin 的 160,000 美元,Merlin 是一家基于 zkSync 的去中心化交易所,该交易所一直是流氓内部人员“rugpull”的中心,上周使用户损失了 180 万美元。

CertiK于 5 月 5 日在其 257,700 名 Twitter 关注者的更新中分享了成功冻结 160,000 美元被盗资金的消息。

“在合作伙伴的帮助下,我们已经成功冻结了 16 万美元的被盗资金,”CertiK 说,并补充说他们将继续监控被盗资金的动向:

区块链安全公司冻结了在 Merlin DEX ‘rug pull’ 中被盗的 16 万美元

该公司解释说,它试图与 Merlin“合作”以追回从 4 月 25 日的“地毯拉动”中被盗的资金, 但这种努力无济于事。

这导致该公司联系美国和英国的执法部门,试图揭露假名运营商的身份:

“这种缺乏合作使我们验证和援助受害者的努力变得复杂。我们正专注于与执法部门合作,并已向美国和英国的相关机构提交信息。”

“我们正在探索用我们承诺的 200 万美元打击出口诈骗的所有可能性,”CertiK 补充道。

根据之前的帖子,这家安全公司认为“流氓开发商”位于欧洲。

至于退出骗局,CertiK 表示,“Merlin 内部人员滥用了所有者的钱包特权”,这与其最初的发现一致,即它来自私钥问题而不是漏洞利用。

Merlin 声称地毯拉动是由其后端团队执行的,他们声称“高度信任”该团队。

区块链安全公司冻结了在 Merlin DEX ‘rug pull’ 中被盗的 16 万美元

另一方面,CertiK 将部分责任归咎于自己未能正确告知用户中心化风险。

在给 Cointelegraph 的一份说明中,该公司表示他们将在未来的审计摘要中更加强调这一点。

“我们正在努力提高我们报告中审计摘要的清晰度——尤其是围绕中心化风险——并更好地与社区就审计目的进行沟通。”

区块链安全公司冻结了在 Merlin DEX ‘rug pull’ 中被盗的 16 万美元

然而,CertiK 强调,智能合约审计员不应为未能识别地毯式拉动承担全部责任:

“代码审计的目的是发现漏洞,而不是检测潜在的 rugpull。重要的是要认识到许多项目,无论大小,都存在集中化问题,而且绝大多数项目都不会产生拉力,”该公司表示。

该公司启动了一项 200 万美元的赔偿计划,以弥补 4 月 27 日因“退出骗局”而损失的资金。

该公司补充说,认捐的资金将用于防止出口诈骗并尽可能帮助受害者。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: Paradigm深度解读Blur新推出的点对点NFT借贷协议Blend Next: 据称与 Sun 的 Tron 的关系会影响 TRX 和 TUSD 吗?

Related