CertiK заблокировала украденные с DEX Merlin $160 000

Ориентированная на аудит безопасности смарт-контрактов CertiK сообщила о заморозке $160 000, выведенных с децентрализованной биржи Merlin в результате эксплойта. 

We have successfully frozen $160K of the stolen funds with the help of partners. We will continue to monitor the movement of all stolen funds in an attempt to freeze and recover the remaining amount.

— CertiK (@CertiK) May 4, 2023

«Мы продолжим следить за движением всех украденных средств в попытке заблокировать и вернуть оставшуюся сумму», — заявили представители CertiK. 

26 апреля основные пулы ликвидности платформы были опустошены. Команда заявила об эксплойте и рекомендовала пользователям отозвать одобрения для всех смарт-контрактов.

В Merlin отметили, что средства пользователей вывели несколько членов технической команды, организовав схему rug pull. 

В CertiK также подтвердили причастность разработчиков к инциденту. Компания уже обратилась к правоохранительным органам США и Великобритании за помощью в расследовании.

«Это была внутренняя борьба. Инсайдеры Merlin злоупотребили привилегиями владельца кошелька. Сначала мы пытались сотрудничать с оставшимися членами команды Merlin, но несколько человек не желали подтверждать свою настоящую личность», — пояснили эксперты по безопасности.

Ранее команда Merlin сообщила о разработке плана компенсации совместно с CertiK. Они также предложили предполагаемым мошенникам принять вознаграждение в виде 20% от выведенных средств и вернуть оставшиеся. 

Напомним, в апреле укравший около $9 млн из пула ликвидности DEX SafeMoon на BNB Chain злоумышленник согласился вернуть 80% средств.