区块链安全公司冻结了在 Merlin DEX ‘rug pull’ 中被盗的 16 万美元

智能合约审计师 CertiK 声称已阻止来自 Merlin 的 160,000 美元，Merlin 是一家基于 zkSync 的去中心化交易所，该交易所一直是流氓内部人员“rugpull”的中心，上周使用户损失了 180 万美元。

CertiK于 5 月 5 日在其 257,700 名 Twitter 关注者的更新中分享了成功冻结 160,000 美元被盗资金的消息。

“在合作伙伴的帮助下，我们已经成功冻结了 16 万美元的被盗资金，”CertiK 说，并补充说他们将继续监控被盗资金的动向：

该公司解释说，它试图与 Merlin“合作”以追回从 4 月 25 日的“地毯拉动”中被盗的资金， 但这种努力无济于事。

这导致该公司联系美国和英国的执法部门，试图揭露假名运营商的身份：

“这种缺乏合作使我们验证和援助受害者的努力变得复杂。我们正专注于与执法部门合作，并已向美国和英国的相关机构提交信息。”

“我们正在探索用我们承诺的 200 万美元打击出口诈骗的所有可能性，”CertiK 补充道。

根据之前的帖子，这家安全公司认为“流氓开发商”位于欧洲。

至于退出骗局，CertiK 表示，“Merlin 内部人员滥用了所有者的钱包特权”，这与其最初的发现一致，即它来自私钥问题而不是漏洞利用。

Merlin 声称地毯拉动是由其后端团队执行的，他们声称“高度信任”该团队。

另一方面，CertiK 将部分责任归咎于自己未能正确告知用户中心化风险。

在给 Cointelegraph 的一份说明中，该公司表示他们将在未来的审计摘要中更加强调这一点。

“我们正在努力提高我们报告中审计摘要的清晰度——尤其是围绕中心化风险——并更好地与社区就审计目的进行沟通。”

然而，CertiK 强调，智能合约审计员不应为未能识别地毯式拉动承担全部责任：

“代码审计的目的是发现漏洞，而不是检测潜在的 rugpull。重要的是要认识到许多项目，无论大小，都存在集中化问题，而且绝大多数项目都不会产生拉力，”该公司表示。

该公司启动了一项 200 万美元的赔偿计划，以弥补 4 月 27 日因“退出骗局”而损失的资金。

该公司补充说，认捐的资金将用于防止出口诈骗并尽可能帮助受害者。