Поділитися цією статтею

DEX Merlin і CertiK планують компенсувати 2 мільйони доларів користувачам, які постраждали від Rug Pull

Розробник-шахрай, який стоїть за ажіотажним запуском, нібито провів витягування килимка в середу.

Оновлено 27 квіт. 2023 р., 3:04 пп Опубліковано 27 квіт. 2023 р., 6:56 дп Перекладено AI

(Ryan Quintal/Unsplash, modified by CoinDesk)

Децентралізована біржа (DEX) на базі ZkSync Merlin планує виплатити компенсацію користувачам, які постраждали від перешкоди майже на 2 мільйони доларів з аудиторською компанією CertiK, повідомив представник CertiK CoinDesk в електронному листі в четвер.

Rug pull — це тип шахрайства з виходом, у якому зловмисники створюють новий токен, запускають для нього пул ліквідності та поєднують його з базовим токеном, таким як ефір (ETH) або стейблкойн, наприклад DAI (DAI). Пул ліквідності — це великий пул токенів, які протокол використовує для виконання угод, на відміну від системи книги замовлень, де покупці та продавці перераховують свої торгові замовлення та чекають виконання.

Продовження Нижче

Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки

Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

«CertiK активно розслідує нещодавню аферу з виходом Merlin DEX, де розробники-шахраї підозрюються у спричиненні втрати близько 2 мільйонів доларів у коштах користувачів», — сказав представник. «Тісно співпрацюючи з командою Merlin, що залишилася, CertiK ініціює план компенсації для покриття втрачених коштів для постраждалих користувачів».

«Початкові розслідування показують, що розробники-шахраї знаходяться в Європі, і CertiK співпрацюватиме з правоохоронними органами, щоб відстежити їх, якщо прямі переговори не увінчаються успіхом», — додали вони.

Розробника-шахрая закликають повернути 80% вкрадених коштів і прийняти винагороду в розмірі 20%, повідомляє CertiK. Зі свого боку CertiK підкреслив, що хоча привілеї приватного ключа виходять за межі аудиту смарт-контрактів, вони зобов’язуються допомогти постраждалим користувачам у цьому випадку.

У середу вранці під час публічного продажу його токенів mage (MAGE) Merlin був використаний за понад 1,8 мільйона доларів. Атака сталася, незважаючи на те, що Мерлін рекламував аудит, проведений компанією безпеки блокчейну CertiK.

Подальший аналіз, проведений фірмами та аналітиками, стверджував, що атака була здійснена розробником-шахраєм, який мав закриті ключі до смарт-контрактів Merlin, що дозволяло їм виводити всю ліквідність із протоколу.

DeFi Hacks On-chain Data rug pulls

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.