确定是Merlin官方Rug Pull!Certik曾提出的200万美元补偿恐跳票

来源:211COIN

2023-05-05 17:02:30

就在4月底,zkSync Era生态的DEX协议Merlin,宣布已由CertiK审计完成智能合约、开启其代币$MAGE的公募,结果不到12小时内就被黑180万美元,社群因此质疑审计安全公司CertiK为什么没有发现安全漏洞?

确定是Merlin官方Rug Pull!Certik曾提出的200万美元补偿恐跳票

今日发推称:是内部人员“Rug Pull”

对此,Certik曾在4月26日表示从初步调查结果中,问题是来自于Merlin潜在的私钥管理问题,Certik不应该为此背锅。

而在今(5)日,Certik再度进一步发推澄清:此次事件确定是由Merlin内部人员滥用所有者钱包的权限,Rug pull了所有用户。

同时Certik表示在发生事件当下,曾想找团队剩余内部人员合作,但是许多核心成员不愿配合身份查核,目前已经寻求执法部门的帮助,向美国和英国的有关机构提交所有讯息。

Certik承诺会加强中心化风险的审计

知名DeFi研究员@DefiIgnas先前对负责审计Merlin的安全团队Certik提出质疑:“阅读审计报告后,CertiK提到合约中‘owner帐户可能允许黑客利用此权限’。但是审计报告的摘要却没有这个资讯。请问我是遗漏了什么吗?”

Certik在推文中也说明表示,尽管审计报告中有提到中心化风险,但没有清楚地说明可能带来的影响,未来会特别指出让用户能够意识到潜在危机;同时Certik表示目前已顺利冻结16万美元的资金,承诺将继续监控所有被盗资金的流向。

对此议题,社群也展开讨论,有人暗酸“所以一个去中心化交易所其实是一个中心化交易所,而Certik没有意识到这一点!?”…但也有人认为大多数加密货币项目都存在中心化问题,但不会Rug pull用户,所以确实是Merlin团队的问题。

200万补偿计划跳票?

值得注意的是,Certik先前曾提出的“社群补偿计划”似乎出现了变数,原本Certik承诺将提供200万美元以弥补Merlin事件中的用户损失。

确定是Merlin官方Rug Pull!Certik曾提出的200万美元补偿恐跳票

Certik于4月底贴文

可是在今日的推文中,Certik说明这200万美元将用于“打击诈骗、帮助身陷骗局的受害者”,而没有明确提到这笔资金会拿来补偿害者。

因此社群就有人推测,Certik或许是在确定问题来自官方后,反悔不该为这200万美元损失扛责,因此决定换个说法。目前Certik究竟是否会补偿Merlin事件的受害者、赔多少?还有待进一步消息。

确定是Merlin官方Rug Pull!Certik曾提出的200万美元补偿恐跳票

211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
微信:yelbtc 请注明来意 | 邮箱:[email protected]

Copyright © 2018-2022 211COIN版权所有.

京ICP备17000885号-3