Laut CertiK, einer Smart-Contract-Prüfungsfirma, wurden 160.000 Dollar (ca. 146.000 Euro) von Merlin, einer dezentralen Börse, die auf zkSync basiert, gesperrt. Merlin stand im Mittelpunkt eines Insider-Back-Pulls”, der die Nutzer letzte Woche 1,8 Millionen Dollar kostete.
Gestohlene Gelder erfolgreich eingefroren
Am 5. Mai informierte CertiK seine 257.700 Follower auf Twitter über die Nachricht, dass 160.000 Dollar der gestohlenen Gelder mit Hilfe von Partnern erfolgreich eingefroren wurden. CertiK erklärte, dass sie das gestohlene Geld weiterhin überwachen werden, um zu sehen, wohin es fließt.
We want to provide the community with an update regarding the Merlin DEX incident that took place on April 25th, when Merlin insiders rugpulled their users for $1.8M.
🧵👇
— CertiK (@CertiK) May 4, 2023
Frühere Versuche, das Geld zurückzubekommen, waren erfolglos
CertiK hat erklärt, dass es versucht hat, mit Merlin zusammenzuarbeiten, um das während des “Back Pull” am 25. April gestohlene Geld wiederzuerlangen. Leider waren diese Versuche erfolglos.
CertiK hat sich daraufhin mit Strafverfolgungsbehörden in den USA und Großbritannien in Verbindung gesetzt, um die Identität der pseudonymen Betreiber hinter dem Angriff herauszufinden. Sie sagten Folgendes:
Entwickler angeblich in Europa ansässig
Einem früheren Bericht zufolge geht das Sicherheitsunternehmen davon aus, dass die Entwickler in Europa ansässig sind.
In Bezug auf den “Back Pull” erklärte CertiK: “Merlin-Insider haben die Rechte des Besitzers missbraucht”, was mit den anfänglichen Erkenntnissen übereinstimmt, dass das Problem auf ein Problem mit dem privaten Schlüssel und nicht auf einen Exploit zurückzuführen ist.
Merlin behauptet, dass der “Back-Pull” vom Backend-Team durchgeführt wurde, das nach eigenen Angaben “ein hohes Maß an Vertrauen” genießt.
These have been tracked to two wallets which can be found below : https://t.co/1aQBKkxILH https://t.co/UDIvlMvUGs
— Merlin (@TheMerlinDEX) April 26, 2023
Mitverantwortlich für unzureichende Information
Im Gegensatz dazu hat CertiK eingeräumt, dass es mitverantwortlich dafür ist, dass es die Nutzer nicht ausreichend über die Risiken der Zentralisierung informiert hat.
Das Unternehmen hat erklärt, dass es diesem Thema in seinen Prüfungsberichten künftig mehr Aufmerksamkeit widmen wird.
CertiK betonte jedoch, dass die Prüfer von intelligenten Verträgen nicht vollständig dafür verantwortlich gemacht werden sollten, dass “Back Pulls” nicht entdeckt werden. Sie sagten das Folgende:
Um die durch den “Exit-Scam” verlorenen Gelder zu decken, hat das Unternehmen am 27. April einen Entschädigungsplan in Höhe von 2 Millionen Dollar aufgelegt. Das versprochene Geld soll dazu verwendet werden, Ausstiegsbetrug zu verhindern und den Opfern zu helfen, wo immer dies möglich ist, fügte das Unternehmen hinzu.