La firma de seguridad Blockchain CertiK dijo que congeló con éxito $ 160,000 de los $ 1,8 millones robados por los desarrolladores deshonestos de Merlin DEX.

En un hilo de Twitter del 4 de mayo, CertiK volvió a enfatizar que Merlín fue manipulado por personas internas. Según la firma, los esfuerzos por colaborar con los otros miembros del equipo del proyecto resultaron inútiles porque no estaban dispuestos a verificar sus verdaderas identidades.

CertiK dijo que esta falta de cooperación afectó sus esfuerzos para ayudar a las víctimas del exploit. Sin embargo, señaló que estaba trabajando con las fuerzas del orden público para hacer que los piratas informáticos se hicieran cargo.

El auditor de contratos inteligentes agregó que había comprometido $ 2 millones para combatir las estafas de salida.

El 25 de abril, el intercambio descentralizado basado en zkSync fue explotado unos días después de su lanzamiento. En ese momento, CertiK señaló que el proyecto tenía “riesgos de centralización” en su auditoría de la firma.

En su declaración reciente, CertiK reconoció que no hizo lo suficiente para resaltar este riesgo de manera adecuada. Escribió:

“Aunque los riesgos de la centralización se mencionaron en el informe, no hicimos que el impacto de estos hallazgos fuera tan claro como debía ser. Los privilegios centralizados deberían haberse resaltado claramente para que los usuarios fueran conscientes de los riesgos”.

Para evitar que se repita, dijo que «priorizaría los riesgos de centralización en los resúmenes de auditoría para garantizar que los usuarios tengan una imagen completa de los riesgos potenciales».

La publicación CertiK congela $ 160k de fondos Merlin DEX robados apareció primero en Hyperconectados.