{"id":18658,"date":"2023-04-27T12:41:32","date_gmt":"2023-04-27T12:41:32","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=18658"},"modified":"2023-04-27T12:41:36","modified_gmt":"2023-04-27T12:41:36","slug":"certik-planea-indemnizar-con-2-millones-a-las-victimas-del-rug-pull-del-dex-merlin","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/certik-planea-indemnizar-con-2-millones-a-las-victimas-del-rug-pull-del-dex-merlin\/","title":{"rendered":"Certik Planea Indemnizar con $2 Millones a las V\u00edctimas del &#8220;Rug pull&#8221; del DEX Merlin"},"content":{"rendered":"<p style=\"text-align: justify\">El auditor de contratos inteligentes <a href=\"http:\/\/El auditor de contratos inteligentes Certik planea compensar a las v\u00edctimas del incidente de rug pull del exchange descentralizado (DEX) de zkSync Merlin, donde desarrolladores maliciosos drenaron alrededor de $2 millones en fondos de los usuarios. Es importante recordar que Certik audit\u00f3 Merlin DEX.  La cuenta oficial de Twitter de Certik anunci\u00f3 el jueves 27 de abril que estaba &quot;explorando un plan de compensaci\u00f3n comunitaria para cubrir los ~$2M de fondos perdidos por los usuarios en el rug pull de Merlin DEX&quot;. El auditor tambi\u00e9n ha ofrecido a los desarrolladores maliciosos una recompensa del 20% como &quot;sombrero blanco&quot;, pero niega cualquier deficiencia en su informe de auditor\u00eda de Merlin.  El incidente de $2 millones en Merlin DEX  Merlin se present\u00f3 como un exchange descentralizado (DEX) basado en zkSync para rendimientos y liquidez verdaderos. En las primeras horas del mi\u00e9rcoles 26 de abril, el DEX fue aparentemente explotado por m\u00e1s de $1,8 millones durante la venta p\u00fablica de tres d\u00edas de sus tokens mage (MAGE).  Los datos de varias plataformas de inteligencia blockchain sugirieron que se hab\u00edan robado $1,82 millones en total de las piscinas de liquidez. Merlin perdi\u00f3 alrededor de $850.000 en USD Coin (USDC) y algunos tokens relativamente il\u00edquidos m\u00e1s. Seg\u00fan los informes, un explotador con control sobre la piscina de liquidez pudo drenar los fondos con facilidad.  Sin embargo, las investigaciones insinuaron sobre un rug pull en lugar de una explotaci\u00f3n, lo cual Certik y la cuenta de Twitter de Merlin confirmaron m\u00e1s tarde.  Merlin, en Twitter, dijo:  &quot;Post-mortem de Merlin, es con profundo pesar que tenemos que notificarles de una falla importante en la integridad estructural y los controles de la plataforma Merlin. En las primeras horas de esta ma\u00f1ana, varios miembros del equipo de back-end drenaron todos nuestros contratos&quot;.  Merlin siempre promocion\u00f3 una auditor\u00eda realizada por CertiK sin hallazgos cr\u00edticos. En respuesta, Certik mantuvo que destac\u00f3 problemas de privilegio de clave privada en el informe. &quot;En el informe de auditor\u00eda 'Merlin DEX', se destaca el riesgo de centralizaci\u00f3n en la secci\u00f3n 'Esfuerzos de descentralizaci\u00f3n'&quot;, dijo Certik.  Ahora que se confirma que el incidente fue un rug pull, el auditor y el equipo restante de Merlin est\u00e1n trabajando para recuperar y reembolsar a las v\u00edctimas. Certik anunci\u00f3:  &quot;Instamos a los desarrolladores maliciosos a aceptar una recompensa del 20% como 'sombrero blanco'. Aunque planteamos los problemas de privilegio de clave privada en el informe de auditor\u00eda, queremos ayudar a los usuarios afectados. Estamos decididos a rastrear a los responsables de este rug pull. Se publicar\u00e1n m\u00e1s detalles de compensaci\u00f3n&quot;.  Tambi\u00e9n se ha establecido que los desarrolladores maliciosos est\u00e1n basados en Europa, probablemente en Serbia. Ambas partes est\u00e1n trabajando ahora con las autoridades para rastrearlos.\" target=\"_blank\" rel=\"noopener\" data-wplink-url-error=\"true\">Certik<\/a> planea compensar a las v\u00edctimas del incidente de rug pull del exchange <a href=\"https:\/\/blockchainjournal.news\/es\/noticias\/defi\/\" target=\"_blank\" rel=\"noopener\">descentralizado<\/a> (DEX) de zkSync, Merlin, <strong>donde desarrolladores maliciosos drenaron alrededor de $2 millones en fondos de los usuarios. Es importante recordar que Certik <a href=\"https:\/\/skynet.certik.com\/projects\/merlin-dex\" target=\"_blank\" rel=\"noopener\">audit\u00f3<\/a> al DEX Merlin y dio el visto bueno<\/strong>.<!--more--><\/p>\n<p style=\"text-align: justify\">La cuenta oficial de Twitter de Certik anunci\u00f3 el jueves 27 de abril que estaba <em>&#8220;explorando un plan de compensaci\u00f3n comunitaria para cubrir los casi $2M de fondos perdidos por los usuarios en el rug pull del DEX Merlin&#8221;<\/em>. <strong>El auditor tambi\u00e9n ha ofrecido a los desarrolladores maliciosos una recompensa del 20% como<em> &#8220;sombrero blanco&#8221;<\/em>, pero niega cualquier deficiencia en su informe de auditor\u00eda de Merlin<\/strong>.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">1\/ CertiK is exploring a community compensation plan to cover the ~$2M of user funds lost in the Merlin DEX rug pull. Initial investigations indicate that the rogue developers are based in Europe, and we are working with law enforcement to track them down.<\/p>\n<p>\u2b07\ufe0f\u2b07\ufe0f\u2b07\ufe0f<\/p>\n<p>&mdash; CertiK (@CertiK) <a href=\"https:\/\/twitter.com\/CertiK\/status\/1651276441949028373?ref_src=twsrc%5Etfw\">April 26, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<h2 style=\"text-align: justify\">El incidente de $2 millones en Merlin DEX<\/h2>\n<p style=\"text-align: justify\">Merlin se present\u00f3 como un exchange descentralizado (DEX) basado en zkSync para rendimientos y liquidez verdaderos. En las primeras horas del mi\u00e9rcoles 26 de abril, <strong>el DEX fue aparentemente explotado por m\u00e1s de $1,8 millones durante la venta p\u00fablica de tres d\u00edas de sus tokens mage (MAGE)<\/strong>.<\/p>\n<p style=\"text-align: justify\">Los datos de varias plataformas de inteligencia blockchain sugirieron que se hab\u00edan robado $1,82 millones en total de las piscinas de liquidez. Merlin perdi\u00f3 alrededor de $850.000 en USD Coin (USDC) y algunos tokens relativamente il\u00edquidos m\u00e1s. Seg\u00fan los informes, <strong>un explotador con control sobre la piscina de liquidez pudo drenar los fondos con facilidad<\/strong>.<\/p>\n<p style=\"text-align: justify\">Sin embargo, las investigaciones insinuaron sobre un rug pull en lugar de una explotaci\u00f3n, lo cual Certik y la cuenta de Twitter de Merlin confirmaron m\u00e1s tarde.<\/p>\n<p style=\"text-align: justify\">Merlin, en Twitter, dijo:<\/p>\n<p style=\"text-align: center\"><em>&#8220;Post-mortem de Merlin, es con profundo pesar que tenemos que notificarles de una falla importante en la integridad estructural y los controles de la plataforma Merlin. En las primeras horas de esta ma\u00f1ana, varios miembros del equipo de back-end drenaron todos nuestros contratos&#8221;.<\/em><\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Merlin&#39;s Post-Mortem <\/p>\n<p>it is with deepest regret that we have to notify you of a major fault in the structural integrity and controls of the Merlin Platform. <\/p>\n<p>In the early hours of this morning the several members of the Back-End Team drained all of our Contracts.<\/p>\n<p>&mdash; Merlin (@TheMerlinDEX) <a href=\"https:\/\/twitter.com\/TheMerlinDEX\/status\/1651281814395187200?ref_src=twsrc%5Etfw\">April 26, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-18667 size-full\" src=\"https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/certik.jpg\" alt=\"Merlin DEX, el Incidente de 2 millones de d\u00f3lares y Certik\" width=\"923\" height=\"299\" srcset=\"https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/certik.jpg 923w, https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/certik-300x97.jpg 300w, https:\/\/blockchainjournal.news\/es\/wp-content\/uploads\/sites\/2\/2023\/04\/certik-768x249.jpg 768w\" sizes=\"(max-width: 923px) 100vw, 923px\" \/><\/p>\n<p style=\"text-align: justify\"><strong>Merlin siempre promocion\u00f3 una auditor\u00eda realizada por CertiK sin hallazgos cr\u00edticos<\/strong>. En respuesta, Certik mantuvo que destac\u00f3 problemas de privilegio de clave privada en el informe. <em>&#8220;En el informe de auditor\u00eda &#8216;Merlin DEX&#8217;, se destaca el riesgo de centralizaci\u00f3n en la secci\u00f3n &#8216;Esfuerzos de descentralizaci\u00f3n'&#8221;<\/em>, dijo Certik.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Our response teams have been working diligently to understand the circumstances and assess the extent of the impact on our community.  <\/p>\n<p>In the audit report &quot;Merlin DEX&quot;, the centralization risk is highlighted under the section \u201cDecentralization Efforts&quot;. <a href=\"https:\/\/t.co\/FE48pFGJmr\">pic.twitter.com\/FE48pFGJmr<\/a><\/p>\n<p>&mdash; CertiK (@CertiK) <a href=\"https:\/\/twitter.com\/CertiK\/status\/1651098565979037697?ref_src=twsrc%5Etfw\">April 26, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">Ahora que se confirma que el incidente fue un rug pull, el auditor y el equipo restante de Merlin est\u00e1n trabajando para recuperar y reembolsar a las v\u00edctimas. Certik anunci\u00f3:<\/p>\n<p style=\"text-align: center\"><em>&#8220;Instamos a los desarrolladores maliciosos a aceptar una recompensa del 20% como &#8216;sombrero blanco&#8217;. Aunque planteamos los problemas de privilegio de clave privada en el informe de auditor\u00eda, queremos ayudar a los usuarios afectados. Estamos decididos a rastrear a los responsables de este rug pull. Se publicar\u00e1n m\u00e1s detalles de compensaci\u00f3n&#8221;.<\/em><\/p>\n<p style=\"text-align: justify\"><strong>Tambi\u00e9n se ha establecido que los desarrolladores maliciosos est\u00e1n basados en Europa, probablemente en Serbia. Ambas partes est\u00e1n trabajando ahora con las autoridades para rastrearlos.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El auditor de contratos inteligentes Certik planea compensar a las v\u00edctimas del incidente de rug pull del exchange descentralizado (DEX) de zkSync, Merlin, donde desarrolladores maliciosos drenaron alrededor de $2 millones en fondos de los usuarios. Es importante recordar que Certik audit\u00f3 al DEX Merlin y dio el visto bueno.<\/p>\n","protected":false},"author":21,"featured_media":18659,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1035,177],"tags":[1394,59,1627],"class_list":{"0":"post-18658","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-defi","8":"category-noticias","9":"tag-certik","10":"tag-featured","11":"tag-merlin"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/18658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=18658"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/18658\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/18659"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=18658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=18658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=18658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}