5 月5 日,CertiK 在社交媒體上發文表示,已確認此前「Merlin DEX 被盜182 萬美元」事件為內部Rug Pull。 CertiK 解釋稱:「我們最初嘗試與Merlin 團隊的其餘成員合作,但一些核心成員不願意證明他們的真實身份。這種缺乏合作使我們驗證和援助受害者的工作流程變得複雜。CertiK 正與執法部門合作,並已向美國和英國的相關機構提交信息。在合作夥伴的幫助下,我們已經成功凍結了16 萬美元的被盜資金。我們將繼續監控所有被盜資金的動向,試圖凍結和追回剩餘金額。未來,CertiK 將在審計摘要中優先考慮中心化風險,以確保用戶全面了解潛在風險,清晰透明地傳達風險是我們的職責。」本站此前報導,zkSync 生態DEX Merlin 於4 月26 日遭到「黑客」攻擊而流動性耗盡,攻擊者盜取182 萬美元資金並橋接至以太坊,此後攻擊者將約16.5 萬枚USDC 轉移至CEX,其中Binance 收到3.1 萬枚,MEXC 收到13.38 萬枚。