Merlin是zkSync上推出的一个新的DEX,在其公开销售MAGE代币时遭遇了近200万美元的拉锯战。尽管区块链安全公司CertiK最近进行了审计,但负责的技术团队还是实施了恶意代码。已经对那些负责任的人采取了法律行动,据信他们是在塞尔维亚。
起初,人们自然将矛头指向审计,因为黑客似乎是最有可能的假说。就其本身而言,CertiK最初表示,其初步结论更多的是指向 "潜在的私钥管理问题",而不是黑客或利用漏洞。
最后,似乎是负责该项目的技术团队在DEX结构中植入了恶意代码。
Merlin的死后总结
我们不得不以最遗憾的心情通知你们,Merlin平台的结构完整性和控制出现了重大故障。
在今天凌晨,后端团队的几个成员耗尽了我们所有的合同。
- Merlin (@TheMerlinDEX) April 26, 2023
"我们不得不非常遗憾地通知你们,梅林平台的结构完整性和控制出现了重大故障。在今天凌晨,后端团队的几位成员清空了我们所有的合同。"
项目组进一步补充道:
"我们向Certik提交了所有打算在我们平台上使用的合同,他们进行了全面审计。然而,对于_所有者[相关代码行,编者注]对资金池拥有的凌驾性权力存在明显的疏忽。此外,后端团队,也可以进入我们的主机供应商,在他们不知情的情况下操纵我们的代码,以达到他们的目的。"
对肇事者的起诉
。
在其声明中,Merlin团队补充说,负责拉地毯的技术团队据信位于塞尔维亚,并且已经与当地政府进行了相应的联系。此外,在链上分析师的配合下,继续对资金进行追踪。
此后,CertiK发布了一份声明,告知其社区,被盗资金将被偿还给其持有人,并将就这一问题提供 "进一步信息"。CertiK表示,"即使在审计中提出了私钥问题",它也希望参与到受损用户的补偿中。
1/CertiK正在探索一项社区补偿计划,以弥补Merlin DEX拉锯战中损失的约200美元的用户资金。初步调查显示,流氓开发商位于欧洲,我们正在与执法部门合作,追踪他们。
⬇️⬇️⬇️
- CertiK (@CertiK) April 26, 2023
向有罪的人提出了一项交易:归还80%的资金以换取剩余的20%,并撤销所有指控。刚刚推出的DEX Merlin现在没有流动性,而其代币的销售仍在进行
。