O auditor de contratos inteligentes CertiK ofereceu aos desenvolvedores desonestos do Merlin DEX uma recompensa de chapéu branco de 20%.
De acordo com um relatório de 26 de abril declaraçãoa empresa de segurança blockchain estava explorando um plano de compensação da comunidade para cobrir os cerca de US$ 2 milhões roubados.
A CertiK disse que suas investigações iniciais mostraram que os desenvolvedores do projeto estavam baseados na Europa. Acrescentou que estava trabalhando com agências de aplicação da lei para rastreá-los.
CertiK escreveu:
“Embora tenhamos levantado as questões de privilégio de chave privada no relatório de auditoria, queremos ajudar os usuários afetados. Estamos determinados a rastrear aqueles que estão por trás desse puxão de tapete”.
A empresa de blockchain acrescentou que divulgaria mais informações sobre a compensação em breve.
Hoje mais cedo, CryptoSlate relatou que a troca descentralizada baseada em zkSync confirmado que foi explorado. De acordo com o relatório, os exploradores já estavam enviando parte dos fundos roubados para exchanges de criptomoedas como Binance e MEXC Global.
Merlin DEX libera post-mortem
Em um Twitter de 26 de abril fioMerlin disse que vários membros da equipe de back-end drenaram todos os seus contratos.
De acordo com o tópico, os desenvolvedores que desenvolveram o projeto fizeram mais de 1.000 contribuições no ano passado para os repositórios do Github. Esses desenvolvedores estão baseados na Sérvia e seus projetos anteriores incluíram o Discoverilla e o InterFi Network.
Merlim disse:
“Eles optaram por realizar várias transações on-chain para drenar todos os pools de Merlin, venda pública e manipular nossos contratos front-end. Isso foi feito implementando uma função que permite uma ação Call para todos os Merlin Pairs juntamente com contratos front-end ocultos.”
A Merlin disse que está trabalhando para reembolsar todos os usuários afetados, acrescentando que notificou as autoridades competentes na Sérvia sobre o incidente.
Enquanto isso, os fundos roubados foram rastreados até uma carteira que atualmente contém 402 ETH – no valor de $ 783.195.
o posto CertiK oferece aos desenvolvedores desonestos do Merlin DEX 20% de recompensa de chapéu branco apareceu primeiro em CryptoSlate.
