A empresa de segurança Blockchain CertiK disse que congelou com sucesso US$ 160.000 dos US$ 1,8 milhão roubados por desenvolvedores desonestos do Merlin DEX.
Em um Twitter de 4 de maio fio, CertiK enfatizou novamente que Merlin foi puxado por pessoas de dentro. De acordo com a empresa, os esforços para colaborar com os outros membros da equipe do projeto foram inúteis porque eles não estavam dispostos a verificar suas verdadeiras identidades.
A CertiK disse que essa falta de cooperação afetou seus esforços para ajudar as vítimas do exploit. No entanto, observou que estava trabalhando com as autoridades policiais para punir os hackers.
O auditor de contratos inteligentes acrescentou que comprometeu US$ 2 milhões para combater golpes de saída.
Em 25 de abril, a troca descentralizada baseada em zkSync foi explorado alguns dias após seu lançamento. Na época, a CertiK apontou que o projeto tinha “riscos de centralização” em sua auditoria da empresa.
Em sua declaração recente, a CertiK reconheceu que não fez o suficiente para destacar esse risco adequadamente. Ele escreveu:
“Embora os riscos de centralização tenham sido mencionados no relatório, não tornamos o impacto dessas descobertas tão claro quanto necessário. Os privilégios centralizados deveriam ter sido claramente destacados para que os usuários estivessem cientes dos riscos.”
Para evitar uma recorrência, disse que “priorizaria os riscos de centralização nos resumos de auditoria para garantir que os usuários tenham uma visão completa dos riscos potenciais”.
o posto CertiK congela $ 160k de fundos roubados do Merlin DEX apareceu primeiro em CryptoSlate.
