審計機構CertiK：已與執法機構合作追查駭客，四月Rug pull專案比比皆是？

CertiK：已聯絡英國與美國的法務機構協助追捕

先前報導，L2 解決方案 zkSync era 生態中的 DEX（去中心化交易所）Merlin 在首日募資即遭駭客入侵盜走 180 萬美元。CertiK 指出此次 Rug pull 原因出自於一些核心成員濫用所有者錢包的特權，且不願意配合驗證真實身份，實際上是私鑰問題而不是漏洞利用。

CertiK 表示，內部人士上述缺乏合作的狀態將使得資金難以被追回，但我們致力於與執法機關合作，並已將證據提交美國及英國相關機構。

好消息是，CertiK 於今（5）日在其 Twitter 公布成功凍結流出資金的消息：「在合作夥伴的幫助下，我們已經成功凍結了 16 萬美元的被盜資金。」

This lack of cooperation has complicated our efforts to validate and aid victims. We are focusing on working with law enforcement and have submitted information to relevant US & UK agencies.

We are exploring all possibilities to fight exit scams with the $2M we’ve committed.

— CertiK (@CertiK) May 4, 2023

Merlin 從聲勢浩大的募資發幣、到被駭當下官方聲稱智能合約漏洞遭利用，再到後續被其主要審計機構 CertiK 證實為 Rug pull（惡意捲款），短短不到一週，不免讓人質疑審計的必要性，甚至是區塊鏈專案本身的安全性。

盤點近期因區塊鏈所損失的金額

近期因迷因幣風潮竄升，各類山寨專案如雨後春筍叢生，除了造成各公鏈 Gas fee 飆升以外，也已衍伸出多起因詐騙、程式漏洞或 Rug pull 而遭盜走大量金額的案例。

根據鏈上數據資料庫 Rekt database 顯示，四月份鏈上總共損失了 7,800 萬美元，而被成功追回的僅有 95 萬美元，可以說是一旦遇上騙局或惡意捲款等犯罪行為，資金將幾乎無法再被找回。

值得注意的是，近期一週內即有四個 Rug pull 專案，乘著迷因幣聲勢正高的話題性，進行不法行為。提醒投資者在選擇投資標的時仍應做足研究，且仍須注意風險及安全性，不在高風險專案投入無法負擔之金額。