CertiK 表示它强调了 Merlin DEX 审计中的“中心化风险”

区块链安全公司 Peckshield 报告称，Merlin DEX 攻击者已经将部分被盗资金发送到交易所。

Merlin 是一个基于以太坊 ( ETH ) 第 2 层协议 zkSync 的去中心化交易所 (DEX)，它证实尽管已被智能合约审计师 CertiK 审计，但它还是被利用了。

DEX建议所有连接到其网站的人撤销他们的钱包/签名许可。该团队补充说，它正在分析该漏洞，并敦促所有人遵循其发布的指示。

截至发稿时，Merlin 尚未回应CryptoSlate 的置评请求。

CertiK 表示黑客攻击是一个潜在的私钥管理问题

CertiK表示，其对此次黑客攻击的初步调查表明，这是一个潜在的私钥管理问题，而不是漏洞利用作为根本原因。

这家区块链安全公司指出，它在对公司的审计中强调了“权力下放努力”下的“中心化风险”。CertiK 补充说，“审计无法防止私钥问题。”

同时，CertiK 保证，如果怀疑有不当行为，它将与当局分享相关信息。

尽管 CertiK 做出了解释，但一些加密社区成员质疑该公司进行的审计的有效性。CertiK 是区块链安全业务中最知名的公司之一。

MerlinDEX 剥削者将资金转移到交易所

区块链安全公司 Peckshield报告称，Merlin DEX 攻击者已经将部分被盗资金发送到交易所。

据该公司称，利用者向 MEXC Global发送了 133,800 美元的USDC ，向 Binance 发送了 31,000 美元的 USDC。

同时，可用信息显示有两个地址负责该漏洞利用。一个以 0 x2744 开头的地址盗取了 850,000 美元的 USDC 并将其桥接到以太坊——而另一个地址 0 x2744d62 盗取了 844,000 美元的 USDC。