【CertiK：正积极调查Merlin攻击事件，或为私钥管理问题】

【CertiK：正积极调查Merlin攻击事件，或为私钥管理问题】CertiK在推特发布公告称其正积极调查Merlin攻击事件，初步调查结果表明，是潜在的私钥管理问题而不是漏洞被利用。如果发现任何不法行为，将与有关当局合作并分享相关信息。此前报道，Web3知识图谱协议0xScope创始人Bobie发推特称，zkSync生态上DEXMerlin流动性耗尽，黑客盗取182万美元资金并桥接至以太坊。

【Certik：正与ZKSync探讨180万美金社区补偿计划以弥补Merlin DEX事件损失】

【Certik：正与ZKSync探讨180万美金社区补偿计划以弥补MerlinDEX事件损失】据官方消息，Certik表示在MerlinDEX的恶意开发者实施了RugPull后，正与受影响的各方紧密合作，将与ZKSync探讨社区的补偿计划，弥补MerlinDEX事件造成的180万美元用户资金损失。据悉，CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失，更多的计划细节将会于随后发布。CertiK在对MerlinDEX的审计过程中发现了中心化风险，并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成，共有六项发现。Merlin团队修复了其中两个问题，并确认了其余四个问题。CertiK的审计报告全部公开透明，并免费提供给所有Web3社区成员查看。初步调查表明，攻击者很可能位于欧洲。目前，Certik正在与执法部门合作，追踪他们的下落。CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前，CertiK已敦促该恶意开发者接受20%的白帽赏金。若攻击者不接受，Certik将立即采取一切可能的行动来保护ZK社区。