Експерти CertiK заморозили викрадені активи з DEX Merlin на $160 000 

Фахівцям компанії з кібербезпеки CertiK вдалося відстежити та заблокувати частину коштів з викрадених $1,8 млн з DEX Merlin на базі zkSync наприкінці квітня 2023 року.

We want to provide the community with an update regarding the Merlin DEX incident that took place on April 25th, when Merlin insiders rugpulled their users for $1.8M.

🧵👇

— CertiK (@CertiK) May 4, 2023

Експерти заморозили активи на суму $160 000, а також звернулися до правоохоронних органів США та Великої Британії. У CertiK запевнили, що продовжують стежити за рухом коштів ончейн, а також підтвердили свої попередні висновки щодо проблем з закритим ключем.

“Кошти вивели у межах схеми rug pull. Декілька інсайдерів Merlin скористалися доступом до гаманця [проєкту]. Ми намагалися співпрацювати з іншими членами команди, але вони відмовилися розкрити свої особистості”, — заявили аналітики.

Оскільки фахівці CertiK проводили аудит коду DEX Merlin і зауважили у своєму звіті “ризик централізації”, вони заявили, що надалі будуть позначати це у висновках для користувачів.

“Ми визнаємо, що аудит це технічна документація. Наша робота полягає в тому, щоб окреслити усі можливі ризики чітко”.

Водночас представники децентралізованої біржі перепросили за “дії технічної команди”:

“Ми надали їм високий рівень довіри. Merlin продовжить підтримувати спільноту та намагатися розв’язати проблему”.

We are deeply saddened by the actions of the technical team, whom we put a high degree of trust in. Merlin will continue to support our community and resolve the issue.

— Merlin (@TheMerlinDEX) April 26, 2023

Раніше у CertiK підрахували, що за квітень 2023 року користувачі втратили близько $103,6 млн у криптовалютах через експлойти, злами та шахрайство.