区块链安全公司Peckshield 报告称，Merlin DEX 攻击者将部分被盗资金转移到了交易所。

Merlin 是一个基于以太坊(ETH) 第2 层协议zkSync 的去中心化交易所(DEX)，已确认其已被滥用，尽管它已由智能合约审计机构CertiK 进行审计。

DEX 建议任何连接到该网站的人撤销他们的钱包/签名权限。该团队补充说，它正在分析漏洞并敦促大家按照发布的说明进行操作。我是。

截至发稿时，Merlin 没有回应CryptoSlate 的置评请求。

CertiK 表示黑客攻击是一个潜在的私钥管理问题

根据CertiK 的说法，对黑客的初步研究表明根本原因是潜在的私钥管理问题，而不是漏洞利用。

这家区块链安全公司表示，对该公司的审计强调了“权力下放努力”下的“中心化风险”。 CertiK 补充说，“审计无法防止私钥问题。”

同时，CertiK 确保如果怀疑存在欺诈活动，相关信息将与当局共享。

尽管CertiK 做出了解释，但加密货币社区的一些成员质疑该公司进行的审计的有效性。 CertiK 是区块链安全业务中最知名的公司之一。

MerlinDEX 剥削者将资金转移到交易所

区块链安全公司Peckshield 报告称，Merlin DEX 攻击者将部分被盗资金转移到了交易所。

据该公司称，攻击者向MEXC Global 转移了133,800 美元的USDC，向Binance 转移了31,000 美元的USDC。

另一方面，可用信息表明有两个地址负责该漏洞利用。一个以0x2744 开头的地址窃取了850,000 USDC 并将其桥接到以太坊——，另一个地址0x2744d62 窃取了844,000 USDC。