Аудиторская компания CertiK и DEX Merlin выплатят компенсации пользователям, пострадавшим от мошеннического сейла токенов MAGE. Также стороны продолжают расследовать инцидент и предлагают преступнику вернуть 80% украденного.

«Первоначальный анализ выяснил, что преступные разработчики находятся в Европе, и CertiK будет работать с правоохранительными органами над их поимкой, если переговоры о возврате не увенчаются успехом»

Напомним, что вчера DEX Merlin подверглась взлому на $1,8 млн. Скандала добавляет тот факт, что 24 апреля платформа прошла аудит у компании Certik. 

Сейчас выяснилось, что в краже виновны фронтенд-разработчики. Он получили контроль над пулом ликвидности и вывели средства.

Команда Merlin заявила, что «глубоко сожалеет о том, что допустила серьезную ошибку в структурной целостности и управлении платформой»

Преступники-программисты провели несколько транзакций, вывели средства из пулов биржи, устроили фейковый паблик-сейл и манипулировали внешними контрактами Merlin. Это было сделано путем реализации функции, которая позволяет выполнять действие Call для всех пар Merlin наряду со скрытыми интерфейсными контрактами.

Merlin не имеет претензий к Certik и винит во всем собственные упущения.