Theo tin tức từ BitouchNews, Tweet chính thức CertiK cho biết rằng họ đang hợp tác với zkSync để khám phá kế hoạch bồi thường cho cộng đồng nhằm bù đắp cho khoản tiền người dùng bị mất 1,8 triệu USD do sự cố Merlin DEX, thể hiện quyết tâm truy quét tội phạm và bảo vệ cộng đồng zk.Ngoài ra, thông tin thu thập được trong giai đoạn đầu của quá trình kiểm tra sẽ giúp ích rất nhiều trong việc xác định nhà phát triển độc hại đã thực hiện cuộc tấn công này. Các cuộc điều tra ban đầu cho thấy những kẻ tấn công có khả năng ở châu Âu. CertiK đang làm việc với cơ quan thực thi pháp luật để truy tìm tung tích của anh ta.

Theo tin tức từ BitouchNews,CertiK đã đăng trên phương tiện truyền thông xã hội rằng họ đã xác nhận rằng vụ việc "Merlin DEX bị đánh cắp 1,82 triệu đô la" trước đó là Rug Pull nội bộ. CertiK giải thích rằng những nỗ lực ban đầu để hợp tác với những người còn lại trong nhóm của Merlin đã được thực hiện, nhưng một số thành viên cốt lõi không muốn chứng minh danh tính thực của họ và sự thiếu hợp tác này đã làm phức tạp quy trình xác minh và hỗ trợ nạn nhân của CertiK . CertiK đang hợp tác với các cơ quan thực thi pháp luật và đã gửi thông tin cho các cơ quan có liên quan ở Hoa Kỳ và Vương quốc Anh. số lượng. Trong tương lai, CertiK sẽ ưu tiên các rủi ro tập trung trong các bản tóm tắt kiểm toán để đảm bảo người dùng có hiểu biết toàn diện về các rủi ro tiềm ẩn và chúng tôi có trách nhiệm truyền đạt các rủi ro một cách rõ ràng và minh bạch. Trước đây đã có báo cáo rằng DEX Merlin sinh thái zkSync đã bị tấn công vào ngày 26 tháng 4 và tính thanh khoản của nó đã cạn kiệt, và những kẻ tấn công đã đánh cắp 1,82 triệu đô la tiền trong quỹ.

Theo tin tức từ BitouchNews, Tweet chính thức CertiK cho biết rằng trong năm nay, các cuộc tấn công lừa đảo NFT đã gia tăng đáng kể, đặc biệt là thông qua các cuộc tấn công vào tài khoản Discord và những sự cố như vậy đã xảy ra gần như hàng ngày. Nhóm CertiK có thể xác nhận rằng ít nhất 30 vụ hack có liên quan đến một kẻ tấn công duy nhất đã kiếm được hơn 1,3 triệu USD.

Theo tin tức từ BitouchNews,Theo giám sát của nền tảng theo dõi, cảnh báo sớm và ngăn chặn rủi ro bảo mật Beosin EagleEye thuộc công ty kiểm toán bảo mật chuỗi khối Beosin , nhóm thanh khoản Merlin Dex (địa chỉ 0x82) trên chuỗi Zksync đã bị tấn công vào ngày 26 tháng 4 năm 2023.Quy trình cụ thể là kẻ tấn công địa chỉ 1 (địa chỉ 0x27) gọi trực tiếp chức năng transferFrom để chuyển 811K USDC từ nhóm, sau đó chuyển chuỗi chéo sang địa chỉ mạng chính Ethereum của nó thông qua Anyswap và kẻ tấn công địa chỉ 2 (0xcE address) từ token1 Hợp đồng (WETH) rút 435,2 ETH và chuyển nó đến địa chỉ mạng chính Ethereum (địa chỉ 0x0b) thông qua chuỗi chéo Anyswap, tạo ra tổng lợi nhuận khoảng 1,8 triệu đô la Mỹ. Nền tảng phân tích chống rửa tiền Beosin KYT nhận thấy rằng số tiền bị đánh cắp vẫn được lưu trữ trên hai địa chỉ mạng chính Ethereum của những kẻ tấn công nêu trên và Beosin sẽ tiếp tục theo dõi số tiền bị đánh cắp.