【Certik：正与ZKSync探讨180万美金社区补偿计划以弥补Merlin DEX事件损失】

【Certik：正与ZKSync探讨180万美金社区补偿计划以弥补MerlinDEX事件损失】据官方消息，Certik表示在MerlinDEX的恶意开发者实施了RugPull后，正与受影响的各方紧密合作，将与ZKSync探讨社区的补偿计划，弥补MerlinDEX事件造成的180万美元用户资金损失。据悉，CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失，更多的计划细节将会于随后发布。CertiK在对MerlinDEX的审计过程中发现了中心化风险，并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成，共有六项发现。Merlin团队修复了其中两个问题，并确认了其余四个问题。CertiK的审计报告全部公开透明，并免费提供给所有Web3社区成员查看。初步调查表明，攻击者很可能位于欧洲。目前，Certik正在与执法部门合作，追踪他们的下落。CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前，CertiK已敦促该恶意开发者接受20%的白帽赏金。若攻击者不接受，Certik将立即采取一切可能的行动来保护ZK社区。

【ParaSwap社区已同意使用财库资金来补偿用户因黑客攻击造成的损失】

【ParaSwap社区已同意使用财库资金来补偿用户因黑客攻击造成的损失】2024年04月08日04点53分老不正经报道，DEX聚合器ParaSwap社区已投票通过“使用财库资金来补偿用户因黑客攻击造成的损失”提案。ParaSwapAugustusv6合约于3月18日暂时上线，旨在提高交易效率并降低Gas费用。然而，该合约包含一个严重漏洞，允许黑客从批准升级的用户那里盗取资金。虽然采取回滚措施避免了340万美元的资产损失，但在此过程中损失了约864,000美元的资产。