Certik a ZK-Sync Dex Merlin Check Plán úhrady ve výši 2 milionů dolarů pro oběti Rugpull

Certik a ZK-Sync Dex Merlin Check Plán úhrady ve výši 2 milionů dolarů pro oběti Rugpull

Společnost Blockchain Security Company Certik a ZK-Sync Decentralized Exchange (DEX) Merlin pracují na plánu na kompenzaci uživatelů postižených nedávným vykořisťováním, které od toho odečítalo téměř 2 miliony dolarů.

Merlin ve čtvrtek oznámil, že incident, který se obecně předpokládal, že se jedná o vykořisťování, byl ve skutečnosti kobercový vlak několika členů Renegade jeho back-end rozvojového týmu, který manipuloval s kódem protokolu, aby dosáhl svého cíle.

Certik a Merlin pro kompenzaci obětí

Pamatujte, že Merlinův fond likvidity byl vyprázdněn ve středu, hodiny poté, co Certik zkontroloval kód protokolu. Dex provedl veřejný prodej svého nativního tokenu, když útočník provedl hack.

hlášeno jako kryptopotato řekl, analýza incidentu naznačila, že problém s podáváním soukromých klíčů by mohl vést k incidentu. Bezpečnostní společnost oznámila, že na auditu proveden v pondělí poukázal na riziko centralizace a doporučila Merlinovi, aby přešel na decentralizované mechanismy, aby se zabránilo jednotlivým bodům selhání klíčů.

Po další analýze Merlin a Certik zjistili, že hack byl zasvěceným úkolem týmu protokolu. Tým back-end implementoval funkci akce hovoru, která jim poskytla kontrolu nad smlouvami a všemi obchodními páry v bazénech likvidity.

Vývojáři byli také schopni manipulovat s kontrakty front-end a webové hostitele z Merlinu, což způsobilo, že provádějí několik transakcí na řetězci, které vyčerpaly veřejný prodej.

Naší neotřesitelnou prioritou je splácet veškeré prostředky stranám a účastníkům postiženým co nejdříve na platformě Merlin. Za tímto účelem spolupracujeme @ certik (Team DOXX od Plánu pro zotavení a Alatar).

-Merlin (@themerlindex) Nabízí 20 procent White-hAC, aby je přijali, aby je přijali, aby je přijali.