CertiK temsilcisinin Perşembe günü bir e-postada CoinDesk’e verdiği bilgiye göre, zkSync tabanlı merkezi olmayan borsa Merlin, blockchain denetim firması CertiK ile yaklaşık 2 milyon dolarlık bir çekişmeden etkilenen kullanıcıları telafi etmeyi planlıyor.
Kilim çekme, faillerin yeni bir token oluşturduğu, bunun için bir likidite havuzu başlattığı ve bunu eter (ETH) gibi bir temel token veya dai (DAI) gibi bir stabilcoin ile eşleştirdiği bir tür çıkış dolandırıcılığıdır. Likidite havuzu, alıcıların ve satıcıların ticari emirlerini listelediği ve yerine getirilmeyi beklediği emir defteri sisteminin aksine, bir protokolün işlemleri gerçekleştirmek için kullandığı büyük bir token havuzudur.
Temsilci, “CertiK, hileli geliştiricilerin kullanıcı fonunda yaklaşık 2 milyon dolarlık kayba neden olduğundan şüphelenilen son Merlin DEX çıkış dolandırıcılığını aktif olarak araştırıyor” dedi. “Geriye kalan Merlin ekibiyle yakın işbirliği içinde çalışan CertiK, etkilenen kullanıcılar için kaybedilen fonları karşılamak üzere bir tazminat planı başlatacak.”
“İlk araştırmalar, hileli geliştiricilerin Avrupa merkezli olduğunu gösteriyor ve CertiK, doğrudan müzakere başarısız olursa onları takip etmek için emniyet yetkilileriyle işbirliği yapacak” diye eklediler.
CertiK, haydut geliştiriciden çalınan fonların %80’ini iade etmesi ve %20’lik beyaz şapka ödülünü kabul etmesi istendiğini söyledi. CertiK, özel anahtar ayrıcalıklarının akıllı sözleşme denetiminin kapsamı dışında olmasına rağmen, bu durumda etkilenen kullanıcılara yardımcı olmaya kararlı olduklarını vurguladı.
Merlin, çarşamba sabahı mage (MAGE) tokenlarının halka açık satışı sırasında 1,8 milyon dolardan fazla sömürülmüş gibi görünüyor. Saldırı, Merlin’in blockchain güvenlik firması CertiK tarafından yürütülen bir denetimin tanıtımını yapmasına rağmen gerçekleşti.
Firmalar ve analistler tarafından yapılan ileri analizler, saldırının, Merlin’in akıllı sözleşmelerinin özel anahtarlarını elinde bulunduran ve onlara protokolden tüm likiditeyi çekmelerine olanak tanıyan hileli bir geliştirici tarafından gerçekleştirildiğini iddia etti.
