據Certik發文表示,在Merlin DEX的惡意開發者實施了Rug Pull後,正與受影響的各方緊密合作,將與ZKSync探討社區的補償計劃,彌補Merlin DEX事件造成的180萬美元用戶資金損失。據悉,CertiK將在未來幾天內宣布一個180萬美金的社區補償計劃以彌補損失,更多的計劃細節將會於隨後發布。 CertiK在對Merlin DEX的審計過程中發現了中心化風險,並對授予“masterAddress”和“owner”地址的權限進行了詳細的可視化分解。該審計工作於4月23日完成,共有六項發現。 Merlin團隊修復了其中兩個問題,並確認了其餘四個問題。 CertiK的審計報告全部公開透明,並免費提供給所有Web3社區成員查看。初步調查表明,攻擊者很可能位於歐洲。目前,Certik正在與執法部門合作,追踪他們的下落。 CertiK也正在與Merlin團隊的其他成員緊密合作並努力解決問題。目前,CertiK已敦促該惡意開發者接受20%的白帽賞金。若攻擊者不接受,Certik將立即採取一切可能的行動來保護ZK社區。
dark