Атака на Merlin произошла в среду утром во время публичной продажи токенов MAGE. Эксплойт произошел на фоне заявлений Merlin о результатах аудита безопасности блокчейн, проведенного CertiK.
Rugpull является типом мошенничества, при котором преступники создают новый токен с параллельным запуском пула ликвидности и связывают его с базовым токеном либо стейблкоином. При этом протокол использует пул токенов для совершения сделок, в отличие от системы книги ордеров, в которой отображены список торговых операций в ожидании.
Представители CertiK заявили о проведении расследовании недавней аферы Merlin DEX, в результате которой мошенники украли $2 млн. Расследование ведется в тесном сотрудничестве с командой Merlin и вскоре будет объявлен план компенсации покрытия похищенных средств для пострадавших пользователей.
Ранние результаты анализа ситуации демонстрируют, что мошенники базируются в Европе. Также известно, что CertiK будет сотрудничать с правоохранительными органами, с целью выслеживания злоумышленников в случае, если прямые переговоры не увенчаются успехом. Мошенникам рекомендуется вернуть 80% украденных средств и принять 20% вознаграждения в виде хэт баунти.
Атака произошла, несмотря на то, что Merlin рекламировал аудит, проведенный фирмой CertiK, занимающейся безопасностью блокчейн.