DEX Merlin и CertiK компенсируют убытки жертвам рагпула
- На это им нужно выделить $2 млн
- Стороны уже составили план компенсаций
Аудиторская компания CertiK и DEX Merlin выплатят компенсации пользователям, пострадавшим от мошеннического сейла токенов MAGE. Также стороны продолжают расследовать инцидент и предлагают преступнику вернуть 80% украденного.
«Первоначальный анализ выяснил, что преступные разработчики находятся в Европе, и CertiK будет работать с правоохранительными органами над их поимкой, если переговоры о возврате не увенчаются успехом»
Напомним, что вчера DEX Merlin подверглась взлому на $1,8 млн. Скандала добавляет тот факт, что 24 апреля платформа прошла аудит у компании Certik.
Сейчас выяснилось, что в краже виновны фронтенд-разработчики. Они получили контроль над пулом ликвидности и вывели средства.
Команда Merlin заявила, что глубоко сожалеет о том, что допустила серьезную ошибку в структурной целостности и управлении платформой.
Преступники-программисты провели несколько транзакций, вывели средства из пулов биржи, устроили фейковый паблик-сейл и манипулировали внешними контрактами Merlin. Это было сделано путем реализации функции, которая позволяет выполнять действие Call для всех пар Merlin наряду со скрытыми интерфейсными контрактами.
Merlin не имеет претензий к Certik и винит во всем собственные упущения.