ブロックチェーンサイバーセキュリティ企業であるCertiKは、4月25日に発生したMerlin DEXのインシデントに関する最新情報を提供しました。この事件は、Merlinの内部関係者がオーナーウォレットの権限を悪用し、ユーザーの資金180万ドルを奪ったというものです。

先週、Cointimeは、ZkSyncで構築されたDEXであるMerlinが流動性の枯渇を経験したことを報告しました。Merlinは最近、CertiKの監査を受け、24日にパブリックセールを開始していた。

これまでに、パートナーの協力により、盗まれた資金のうち160Kドルが凍結され、同社は、残りの金額を凍結・回収するために、すべての盗まれた資金の動きを監視し続ける予定です。

ツイートスレッドによると、CertiKは当初、マーリンチームの残りのメンバーと協力して被害者を支援しようとしましたが、複数のコアメンバーが自分の本当の身元を確認しようとしないため、困難に直面しました。その結果、CertiKは現在、法執行機関との連携に注力しており、米国と英国の関連機関に情報を提出しました。また、同社は200万ドルを投じて出口詐欺に対抗するためのあらゆる可能性を探っています。

CertiKは、報告書の中で集中化のリスクが指摘されていたにもかかわらず、その影響が十分に明確化されていなかったことを認めています。同社は次のように述べています：

「一元化された特権を明確に強調し、ユーザーがそのリスクを認識できるようにすべきでした。今後、CertiKは、潜在的なリスクの全体像をユーザーが把握できるように、監査サマリーで集中化リスクに優先順位をつける予定です。」