区块链安全公司冻结了在 Merlin DEX ‘rug pull’ 中被盗的 16 万美元
智能合约审计师 CertiK 声称已阻止来自 Merlin 的 160,000 美元,Merlin 是一家基于 zkSync 的去中心化交易所,该交易所一直是流氓内部人员“rugpull”的中心,上周使用户损失了 180 万美元。
CertiK于 5 月 5 日在其 257,700 名 Twitter 关注者的更新中分享了成功冻结 160,000 美元被盗资金的消息。
“在合作伙伴的帮助下,我们已经成功冻结了 16 万美元的被盗资金,”CertiK 说,并补充说他们将继续监控被盗资金的动向:
该公司解释说,它试图与 Merlin“合作”以追回从 4 月 25 日的“地毯拉动”中被盗的资金, 但这种努力无济于事。
这导致该公司联系美国和英国的执法部门,试图揭露假名运营商的身份:
“这种缺乏合作使我们验证和援助受害者的努力变得复杂。我们正专注于与执法部门合作,并已向美国和英国的相关机构提交信息。”
“我们正在探索用我们承诺的 200 万美元打击出口诈骗的所有可能性,”CertiK 补充道。
根据之前的帖子,这家安全公司认为“流氓开发商”位于欧洲。
至于退出骗局,CertiK 表示,“Merlin 内部人员滥用了所有者的钱包特权”,这与其最初的发现一致,即它来自私钥问题而不是漏洞利用。
Merlin 声称地毯拉动是由其后端团队执行的,他们声称“高度信任”该团队。
另一方面,CertiK 将部分责任归咎于自己未能正确告知用户中心化风险。
在给 Cointelegraph 的一份说明中,该公司表示他们将在未来的审计摘要中更加强调这一点。
“我们正在努力提高我们报告中审计摘要的清晰度——尤其是围绕中心化风险——并更好地与社区就审计目的进行沟通。”
然而,CertiK 强调,智能合约审计员不应为未能识别地毯式拉动承担全部责任:
“代码审计的目的是发现漏洞,而不是检测潜在的 rugpull。重要的是要认识到许多项目,无论大小,都存在集中化问题,而且绝大多数项目都不会产生拉力,”该公司表示。
该公司启动了一项 200 万美元的赔偿计划,以弥补 4 月 27 日因“退出骗局”而损失的资金。
该公司补充说,认捐的资金将用于防止出口诈骗并尽可能帮助受害者。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场