审计公司CertiK态度反转！CertiK正在规划Merlin的补偿计划

建构在以太坊L2扩容方案zkSync上的DEX协议Merlin，本周稍早才刚完成审计、开启公募，就被黑180万美元，引起加密社群的议论。社群成员分析指出，很可能是项目方的刻意RugPull行为，另也将矛头指向负责审计Merlin的安全团队Certik。

针对社群的质疑，CertiK于昨(26)日发文回应称，目前正在调查Merlin事件，初步调查结果指向潜在的私钥管理问题，并非因合约漏洞才导致协议被黑，并表示审计不能防止私钥问题。意味着CertiK认为，在这次的黑客事件中不应该背锅，他们在合约审计上没有任何失误。

社群质疑CertiK的审计能力，像随意检查就放行的保全

随着Merlin被黑的事件延烧，知名DeFi研究员@DefiIgnas对负责审计Merlin的安全团队Certik提出质疑：“阅读审计报告后，CertiK提到合约中‘owner帐户可能允许黑客利用此权限’。但是审计报告的摘要却没有这个资讯。请问我是遗漏了什么吗？”

在Twitter上有着超过23.5万人追踪，致力于研究DeFi领域的帐号@thedefiedge，也发布推文嘲讽CertiK的审计，形容CertiK的审计就像是保全随意检查放行。

CertiK正在规划Merlin的补偿计划，弥补是因为理亏？

CertiK或许是顶不住社群的质疑声浪，又或是在审计上确实存在失误；今(27)日凌晨1点发推文表示，目前CertiK正在探讨社群补偿计划，以弥补Merlin损失约200万美元的用户资金，而详细的补偿计划将在后续公开。

另CertiK表示，初步调查发现攻击者很可能位于欧洲，愿意提供20%的白帽赏金为提案，且目前已经与执法部门共同合作追查。