【CertiK发布Merlin事件进展：已与执法部门展开合作，援助基金将用于打击退出骗局及帮助受害者】

【CertiK发布Merlin事件进展：已与执法部门展开合作，援助基金将用于打击退出骗局及帮助受害者】CertiK在社交媒体上发布关于4月25日Merlin事件的最新进展。CertiK表示，1.关于4月25日Merlin事件的最新进展：MerlinDEX的内部成员对其用户实施了180万美元的Rugpull。2.Merlin事件本身属于内部RugPull（退出骗局），其内部拥有私钥的成员恶意利用了所有者钱包的特权。最初，我们曾尝试与Merlin团队的其余成员进行合作，但部分核心成员拒绝了身份验证的请求。3.由于缺乏关键一方的配合，我们在确认受害者及提供援助方面的工作面临了诸多挑战。目前，CertiK正在与执法部门展开合作，并已向美国和英国相关联邦机构提供了材料及信息。我们会探索一切可能性，利用之前承诺的200万美元资金打击退出骗局。4.在合作伙伴的支持和帮助下，目前已有16万美元被盗资金被冻结。我们将继续监测剩余被盗资金的流动情况，并尽力冻结和追回剩余资金。5.虽然CertiK的审计报告指出了中心化风险，但我们也意识到报告中并没有充分地强调该发现的重要性及影响。中心化风险应当被尽可能地突出强调，以便用户意识到项目特权化风险。6.今后，CertiK将在审计报告的总结中优先并着重强调中心化风险，以确保用户对潜在风险有完整的认知。同时审计报告的技术性较强，我们有责任将风险清楚透明地揭露并展示出来。

【Certik：Merlin此次的安全事件不算Rug Pull】

【Certik：Merlin此次的安全事件不算RugPull】2023年04月26日03点32分4月26日消息，针对部分媒体关于“Merlin安全事件系RugPull而非黑客攻击”的报道，安全审计公司Certik表示，严格来说这并不算RugPull，原因是项目方的某个拥有特权的账户将资金从池子转走。而该中心化问题已在CertiK的审计报告中被指出。此前消息，Merlin流动性耗尽，黑客已盗取182万美元资金；CertiK称此事件或源于私钥管理问题而非漏洞利用，正在积极调查。

【Certik：正与ZKSync探讨180万美金社区补偿计划以弥补Merlin DEX事件损失】

【Certik：正与ZKSync探讨180万美金社区补偿计划以弥补MerlinDEX事件损失】据官方消息，Certik表示在MerlinDEX的恶意开发者实施了RugPull后，正与受影响的各方紧密合作，将与ZKSync探讨社区的补偿计划，弥补MerlinDEX事件造成的180万美元用户资金损失。据悉，CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失，更多的计划细节将会于随后发布。CertiK在对MerlinDEX的审计过程中发现了中心化风险，并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成，共有六项发现。Merlin团队修复了其中两个问题，并确认了其余四个问题。CertiK的审计报告全部公开透明，并免费提供给所有Web3社区成员查看。初步调查表明，攻击者很可能位于欧洲。目前，Certik正在与执法部门合作，追踪他们的下落。CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前，CertiK已敦促该恶意开发者接受20%的白帽赏金。若攻击者不接受，Certik将立即采取一切可能的行动来保护ZK社区。

【CertiK：退出骗局的memans_vip地址从7月起累计转入约1235.5枚BNB】

【CertiK：退出骗局的memans_vip地址从7月起累计转入约1235.5枚BNB】2023年09月11日06点48分老不正经报道，据CertiK官方推特发布消息称，EOA(0x9E1)地址从7月起累计转入约1235.5枚BNB。据悉，该笔资金可追溯至memans_vip部署者在合约0x0Ab上调用了`withdrawTokens`。因此可以确定memans_vip是一个退出骗局。

【Tiger已被确认为退出骗局项目，TIGER代币价格暴跌96%】

【Tiger已被确认为退出骗局项目，TIGER代币价格暴跌96%】9月23日消息，CertiK监测到Tiger项目TIGER代币价格暴跌96%。经CertiK安全团队调查，已确认该项目为退出骗局项目。截至发稿时，该骗局已获利至少113万美元。抛售来自EOA0x2b7F41d964F136138588998550841A2077471b5A，其已将资金转移到EOA0xfE86B58BcC2523250B6a27199aA768ab33bEcd79。EOA0x2b7F41d964F136138588998550841A2077471b5A在今年早些时候也参与了一起退出骗局，导致了约450万美元被盗。尽管本次合约与之前的不同，但logo、推特handle和Telegram群组仍然相同。因此，几乎可以肯定这次骗局与今年早间骗局拥有同一背后团伙。

【Defrost Finance否认“退出骗局”传闻，正努力将被盗资金归还给用户】

【DefrostFinance否认“退出骗局”传闻，正努力将被盗资金归还给用户】12月28日消息，针对“DefrostFinance项目为退出骗局，其团队并未进行KYC”等报道，DefrostFinance回应称，“我们否认有关团队rug用户的指控。虽然管理员密钥泄露事件可能会引起公众的怀疑，但这并不等于RugPull。”Defrost提出两个关键论点来否认其参与该事件。首先，假如他们准备策划RugPull，那应该选择几个月前TVL接近2亿美元的时候。而其TVL在12月23日（第一次攻击当天）已降至仅1314万美元。“当我们的TVL是今天的15倍时，任何RugPull幕后黑手可能早就诈骗投资者了。”其次，Defrost辩称，如果他们是肇事者，他们早就“逃跑”了，但他们没有这样做。“我们正努力将资金归还给合法的所有者。”