【CertiK发布Merlin事件进展：已与执法部门展开合作，援助基金将用于打击退出骗局及帮助骗局受害者】

【CertiK发布Merlin事件进展：已与执法部门展开合作，援助基金将用于打击退出骗局及帮助骗局受害者】CertiK在社交媒体上发布关于4月25日Merlin事件的最新进展。CertiK表示，1.关于4月25日Merlin事件的最新进展：MerlinDEX的内部成员对其用户实施了180万美元的Rugpull。2.Merlin事件本身属于内部RugPull（退出骗局），其内部拥有私钥的成员恶意利用了所有者钱包的特权。最初，我们曾尝试与Merlin团队的其余成员进行合作，但部分核心成员拒绝了身份验证的请求。3.由于缺乏关键一方的配合，我们在确认受害者及提供援助方面的工作面临了诸多挑战。目前，CertiK正在与执法部门展开合作，并已向美国和英国相关联邦机构提供了材料及信息。我们会探索一切可能性，利用之前承诺的200万美元资金打击退出骗局及帮助骗局受害者。4.在合作伙伴的支持和帮助下，目前已有16万美元被盗资金被冻结。我们将继续监测剩余被盗资金的流动情况，并尽力冻结和追回剩余资金。5.虽然CertiK的审计报告指出了中心化风险，但我们也意识到报告中并没有充分地强调该发现的重要性及影响。中心化风险应当被尽可能地突出强调，以便用户意识到项目特权化风险。6.今后，CertiK将在审计报告的总结中优先并着重强调中心化风险，以确保用户对潜在风险有完整的认知。同时审计报告的技术性较强，我们有责任将风险清楚透明地揭露并展示出来。

【CertiK发布Merlin事件进展：已与执法部门展开合作，援助基金将用于打击退出骗局及帮助受害者】

【CertiK发布Merlin事件进展：已与执法部门展开合作，援助基金将用于打击退出骗局及帮助受害者】CertiK在社交媒体上发布关于4月25日Merlin事件的最新进展。CertiK表示，1.关于4月25日Merlin事件的最新进展：MerlinDEX的内部成员对其用户实施了180万美元的Rugpull。2.Merlin事件本身属于内部RugPull（退出骗局），其内部拥有私钥的成员恶意利用了所有者钱包的特权。最初，我们曾尝试与Merlin团队的其余成员进行合作，但部分核心成员拒绝了身份验证的请求。3.由于缺乏关键一方的配合，我们在确认受害者及提供援助方面的工作面临了诸多挑战。目前，CertiK正在与执法部门展开合作，并已向美国和英国相关联邦机构提供了材料及信息。我们会探索一切可能性，利用之前承诺的200万美元资金打击退出骗局。4.在合作伙伴的支持和帮助下，目前已有16万美元被盗资金被冻结。我们将继续监测剩余被盗资金的流动情况，并尽力冻结和追回剩余资金。5.虽然CertiK的审计报告指出了中心化风险，但我们也意识到报告中并没有充分地强调该发现的重要性及影响。中心化风险应当被尽可能地突出强调，以便用户意识到项目特权化风险。6.今后，CertiK将在审计报告的总结中优先并着重强调中心化风险，以确保用户对潜在风险有完整的认知。同时审计报告的技术性较强，我们有责任将风险清楚透明地揭露并展示出来。

【zkSync生态DEX Merlin遭遇攻击 资金仍存放在攻击者以太坊主网地址上】

【zkSync生态DEXMerlin遭遇攻击资金仍存放在攻击者以太坊主网地址上】2023年04月26日01点24分老不正经报道，根据区块链安全审计公司Beosin旗下的BeosinEagleEye安全风险监控、预警与阻断平台监测显示，2023年4月26日zksync链上的MerlinDex流动性池子（0x82cf66e9a45Df1CD3837cF623F7E73C1Ae6DFf1e）遭到攻击。攻击者地址一(0x2744d62a1e9ab975f4d77fe52e16206464ea79b7)直接调用transferFrom函数从池子转出了811K的USDC，之后通过Anyswap跨链到其以太坊主网地址上，攻击者地址二（0xcE4ee0E01bb729C1c5d6D2327BB0F036fA2cE7E2）从token1合约（WETH）提取了435.2的eth通过过Anyswap跨链转出到以太坊主网地址（0x0b8a3ef6307049aa0ff215720ab1fc885007393d）上，共获利约180万美元，BeosinKYT反洗钱分析平台发现被盗资金仍存放在上述攻击者的两个以太坊主网地址上，Beosin将持续对被盗资金进行监控。

ParaSwap 社区已同意使用财库资金来补偿用户因黑客攻击造成的损失

ParaSwap社区已同意使用财库资金来补偿用户因黑客攻击造成的损失DEX聚合器ParaSwap社区已投票通过“使用财库资金来补偿用户因黑客攻击造成的损失”提案。ParaSwapAugustusv6合约于3月18日暂时上线，旨在提高交易效率并降低Gas费用。然而，该合约包含一个严重漏洞，允许黑客从批准升级的用户那里盗取资金。虽然采取回滚措施避免了340万美元的资产损失，但在此过程中损失了约864,000美元的资产。

PANews「昨夜今晨重要资讯，4月27日」

PANews「昨夜今晨重要资讯，4月27日」1⃣Certik：正探索社区补偿计划以弥补Merlin用户损失，敦促恶意开发者接受20%的白帽赏金-LensProtocol推出L3扩展解决方案Bonsai测试版-数据：CME以太坊期权成交量创历史新高-Arkham：已修复导致某用户收到“Mt.Gox和美政府BTC交易”错误警报相关漏洞-Meta旗下元宇宙部门RealityLabs一季度亏损39亿美元-Celsius拍卖会已开启，债权人委员会提醒参会者遵守保密协议-DeFi资管协议Zapper称该项目不打算推出代币-点击以下链接订阅并开启推送通知，第一时间获取每日最新资讯！

【ParaSwap社区已同意使用财库资金来补偿用户因黑客攻击造成的损失】

【ParaSwap社区已同意使用财库资金来补偿用户因黑客攻击造成的损失】2024年04月08日04点53分老不正经报道，DEX聚合器ParaSwap社区已投票通过“使用财库资金来补偿用户因黑客攻击造成的损失”提案。ParaSwapAugustusv6合约于3月18日暂时上线，旨在提高交易效率并降低Gas费用。然而，该合约包含一个严重漏洞，允许黑客从批准升级的用户那里盗取资金。虽然采取回滚措施避免了340万美元的资产损失，但在此过程中损失了约864,000美元的资产。