Tecnologia
Share this article

DEX Merlin e CertiK planejam compensar US$ 2 milhões aos usuários afetados pelo Rug Pull

Um desenvolvedor desonesto por trás do lançamento anunciado supostamente conduziu o golpe na quarta-feira.

By Shaurya Malwa
Updated Apr 27, 2023, 3:04 p.m. Published Apr 27, 2023, 6:56 a.m.
(Ryan Quintal/Unsplash, modified by CoinDesk)
(Ryan Quintal/Unsplash, modified by CoinDesk)

A exchange descentralizada (DEX) baseada em ZkSync Merlin planeja compensar usuários impactados em uma operação de quase US$ 2 milhões com a empresa de auditoria de blockchain CertiK, disse um representante da CertiK ao CoinDesk em um e-mail na quinta-feira.

Um rug pull é um tipo de golpe de saída em que os perpetradores criam um novo token, lançam um pool de liquidez para ele e o emparelham com um token base, como ether ETH$2,676.96 ou uma stablecoin como DAI$0.9999. Um pool de liquidez é um grande pool de tokens que um protocolo usa para cumprir negociações, ao contrário de um sistema de livro de ordens onde compradores e vendedores listam suas ordens de negociação e esperam para serem atendidas.

A História Continua abaixo
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

“A CertiK está investigando ativamente o recente golpe de saída da Merlin DEX, onde desenvolvedores desonestos são suspeitos de causar a perda de cerca de US$ 2 milhões em fundos de usuários”, disse o representante. “Trabalhando em estreita colaboração com a equipe restante da Merlin, a CertiK iniciará um plano de compensação para cobrir os fundos perdidos para os usuários afetados.”

“As investigações iniciais indicam que os desenvolvedores desonestos estão sediados na Europa, e a CertiK colaborará com as autoridades policiais para rastreá-los se a negociação direta não for bem-sucedida”, acrescentaram.

O desenvolvedor desonesto é instado a devolver 80% dos fundos roubados e aceitar uma recompensa white-hat de 20%, disse a CertiK. Por sua vez, a CertiK enfatizou que, embora os privilégios de chave privada estejam fora do escopo de uma auditoria de contrato inteligente, eles estão comprometidos em auxiliar os usuários impactados neste caso.

A Merlin foi aparentemente explorada em mais de US$ 1,8 milhões na manhã de quarta-feira durante uma venda pública de seus tokens mage (MAGE). O ataque ocorreu apesar da Merlin divulgar uma auditoria conduzida pela empresa de segurança de blockchain CertiK.

Análises posteriores por empresas e analistas alegaram que o ataque foi conduzido por um desenvolvedor desonesto que detinha chaves privadas para os contratos inteligentes da Merlin – permitindo que eles retirassem toda a liquidez do protocolo.

DeFiHacksOn-chain Datarug pulls