Suche
Certik и ZK-Sync Dex Merlin Проверете плана за възстановяване на 2 милиона долара за жертви на Rugpull
Мерлинът на Blockchain Certik и ZK-Sync децентрализираната борса (DEX) работят по план за компенсиране на потребителите, засегнати от скорошен експлоатация, който приспадна почти 2 милиона долара от последния. Мерлин обяви в четвъртък, че инцидентът, който по принцип се предполага, че е експлоатация, всъщност е влак с килим от няколко членове на Renegade от неговия екип за разработка на бек-енд, който манипулира кода на протокола, за да постигне целта си. Certik и Merlin, за да компенсират жертвите, не забравяйте, че ликвидният пул на Мерлин беше изпразнен в сряда, часове след Certik Кодът на протокола ...
Certik и ZK-Sync Dex Merlin Проверете плана за възстановяване на 2 милиона долара за жертви на Rugpull
Блокчейнската компания за сигурност Certik и ZK-Sync децентрализираната борса (DEX) Merlin работят по план за компенсиране на потребителите, засегнати от неотдавнашна експлоатация, която е приспаднала почти 2 милиона долара от последния.
Мерлин обяви в четвъртък, че инцидентът, който по принцип се предполага, че е експлоатация, всъщност е влак с килим от няколко членове на Renegade от неговия екип за разработка на бек-енд, който манипулира кода на протокола, за да постигне целта си.
Certik и Merlin, за да компенсират жертвите
Не забравяйте, че басейнът за ликвидност на Мерлин е изпразнен в сряда, часове след като Certik провери кода на протокола. DEX извърши публичната продажба на родния си маркерен магьосник, когато нападател извърши хака.
Съобщава се като Cryptopotato каза, че анализът на инцидента показва, че проблем с администрирането на частни ключове може да доведе до инцидента. Компанията за сигурност обяви, че при одита, извършен в понеделник, тя посочи риска за централизация и препоръча на Мерлин да премине към децентрализирани механизми, за да избегне единични точки с ключов провал.
След по -нататъшен анализ Мерлин и Certik установяват, че хакът е вътрешна работа от екипа на протокола. Екипът на бек-енд изпълни функция за действие за повикване, която им даде контрол върху договорите и всички двойки за търговия в ликвидните пулове.
Разработчиците също успяха да манипулират договорите за предния край и уеб хостовете от Мерлин, което ги накара да извършат няколко транзакции на верига, които изчерпват публичната продажба.
Нашият непоклатим приоритет е да изплатим всички средства на страните и участниците, засегнати възможно най -скоро в платформата Merlin. За това работим заедно @ certik (екип doxx от Prospero & alatar възстановяване), за да има всички засегнати потребители.
-merlin (@themerlindex) предлагат 20 процента бял-хака
<скрипт async src = "https://platform.twitter.com/widgets.js" charset = "utf-8"> .