Suche
Mein Konto
CertiK и zk-Sync DEX Merlin обмислят план за възстановяване на $2 милиона за жертви на Rugpull
Фирмата за сигурност на блокчейн CertiK и zk-Sync Decentralized Exchange (DEX) Merlin работят върху план за компенсиране на потребителите, засегнати от скорошен експлойт, който източи близо 2 милиона долара от последната. Merlin разкри в четвъртък, че инцидентът, широко смятан за експлойт, всъщност е бил дърпане на килим от няколко измамни членове на неговия екип за разработка в задната част, които са манипулирали кода на протокола, за да постигнат целта си. CertiK и Merlin ще компенсират жертвите Припомнете си, че ликвидният фонд на Merlin беше източен в сряда, часове след като CertiK пусна кода на протокола...
CertiK и zk-Sync DEX Merlin обмислят план за възстановяване на $2 милиона за жертви на Rugpull
Фирмата за сигурност на блокчейн CertiK и zk-Sync Decentralized Exchange (DEX) Merlin работят върху план за компенсиране на потребителите, засегнати от скорошен експлойт, който източи близо 2 милиона долара от последната.
Merlin разкри в четвъртък, че инцидентът, широко смятан за експлойт, всъщност е бил дърпане на килим от няколко измамни членове на неговия екип за разработка в задната част, които са манипулирали кода на протокола, за да постигнат целта си.
CertiK и Merlin да компенсират жертвите
Спомнете си, че ликвидният пул на Merlin беше изпразнен в сряда, часове след като CertiK одитира кода на протокола. DEX провеждаше публична продажба на родния си токен MAGE, когато нападател извърши хакването.
катоCryptoPotatoCertiK каза, че анализът на инцидента предполага, че проблем с управлението на частен ключ може да е довел до инцидента. Фирмата за сигурност заяви, че е подчертала риск от централизация в одита, извършен в понеделник, и препоръча на Merlin да премине към децентрализирани механизми, за да избегне единични точки на ключов отказ.
След допълнителен анализ Merlin и CertiK установиха, че хакът е вътрешна работа от екипа на протокола. Бекенд екипът имплементира функция за действие при повикване, която им даде контрол върху договорите и всички търговски двойки в ликвидните пулове.
Разработчиците също успяха да манипулират предния край на договорите и уеб хоста на Merlin, позволявайки им да изпълнят множество транзакции във веригата, които изчерпаха публичните продажби.
Нашият непоколебим приоритет е да върнем всички средства на засегнатите страни и участници в платформата Merlin възможно най-бързо. Ние работим заедно за това @Certik (Екип DOXX на Prospero & Alatar Recovery Plan), за да компенсира всички засегнати потребители.
— Мерлин (@TheMerlinDEX) 26 април 2023 г
20% премия за бяла шапка
Докато Merlin и CertiK разработват план за обезщетение, те също така са информирали съответните органи за инцидента и местонахождението на измамния технически екип. Бекенд екипът беше проследен до Сърбия, Европа и местните власти бяха уведомени.
Протоколът също така е наел анализатори във веригата, за да наблюдават движението на средства. Откраднатите активи бяха проследени до два портфейла и все още бяха там към момента на писане.
Междувременно CertiK предлагани даде на разработчиците 20 процента награда за бяла шапка и ги призова да я приемат, за да избегнат гнева на закона.
.