DEX Merlin et CertiK prévoient d'indemniser les utilisateurs touchés par le retrait de tapis à hauteur de 2 millions de dollars

L'échange décentralisé (DEX) Merlin basé sur ZkSync prévoit d'indemniser les utilisateurs touchés par un litige de près de 2 millions de dollars avec la société d'audit blockchain CertiK, a déclaré un représentant de CertiK à CoinDesk dans un e-mail jeudi.

Un rug pull est un type d'exit scam (arnaque à la sortie) dans lequel les auteurs créent un nouveau jeton, lancent un pool de liquidités pour celui-ci et l'associent à un jeton de base, comme l'Ether (ETH) ou un stablecoin comme le DAI (DAI). Un pool de liquidités est un vaste pool de jetons qu'un protocole utilise pour exécuter les transactions, contrairement à un système de carnet d'ordres où acheteurs et vendeurs listent leurs ordres et attendent leur exécution.

« CertiK enquête activement sur la récente arnaque à la sortie de Merlin DEX, où des développeurs malhonnêtes sont soupçonnés d'avoir causé la perte d'environ 2 millions de dollars de fonds utilisateurs », a déclaré le représentant. « En étroite collaboration avec l'équipe Merlin restante, CertiK mettra en place un plan d'indemnisation pour couvrir les pertes financières des utilisateurs concernés. »

« Les premières enquêtes indiquent que les développeurs malhonnêtes sont basés en Europe, et CertiK collaborera avec les autorités chargées de l'application de la loi pour les retrouver si la négociation directe échoue », ont-ils ajouté.

CertiK a exhorté le développeur malhonnête à restituer 80 % des fonds volés et à accepter une prime de 20 % pour les hackers blancs. De son côté, CertiK a souligné que, bien que les privilèges liés aux clés privées ne soient pas couverts par un audit de contrat intelligent, l'entreprise s'engage à aider les utilisateurs concernés dans ce cas.

Merlin aurait été exploité pour plus de 1,8 million de dollars mercredi matin lors d'une vente publique de ses jetons Mage (MAGE). L'attaque a eu lieu malgré les déclarations de Merlin selon lesquelles un audit avait été réalisé par CertiK, une société de sécurité blockchain.

Des analyses plus poussées menées par des entreprises et des analystes ont révélé que l’attaque avait été menée par un développeur malveillant qui détenait les clés privées des contrats intelligents de Merlin, leur permettant de retirer toutes les liquidités du protocole.