Suche
Certik og ZK-Sync Dex Merlin Check refusionsplan på $ 2 millioner for Rugpull-ofre
Blockchain Security Company Certik og ZK-Sync Decentralised Exchange (DEX) Merlin arbejder med en plan for at kompensere brugere, der er berørt af en nylig udnyttelse, der har trukket næsten 2 millioner dollars fra sidstnævnte. Merlin annoncerede torsdag, at hændelsen, der generelt blev antaget, at det var en udnyttelse, faktisk var et tæppetog af flere Renegade-medlemmer af hans back-end-udviklingsteam, der manipulerede kodeksen for protokollen for at nå deres mål. Certik og Merlin For at kompensere ofrene skal du huske, at likviditetspuljen af Merlin blev tømt onsdag, timer efter Certik the Code of the Protocol ...
Certik og ZK-Sync Dex Merlin Check refusionsplan på $ 2 millioner for Rugpull-ofre
Blockchain Security Company Certik og ZK-Sync Decentralised Exchange (DEX) Merlin arbejder med en plan for at kompensere brugere, der er berørt af en nylig udnyttelse, der har trukket næsten 2 millioner dollars fra sidstnævnte.
Merlin annoncerede torsdag, at hændelsen, der generelt blev antaget, at det var en udnyttelse, faktisk var et tæppetog fra flere Renegade-medlemmer af hans back-end-udviklingshold, der manipulerede kodeksen for protokollen for at nå deres mål.
certik og merlin for at kompensere ofrene
Husk, at Merlins likviditetspulje blev tømt onsdag, timer efter, at Certik havde kontrolleret protokollens kode. Dex udførte det offentlige salg af sin indfødte token Mage, da en angriber udførte hacket.
rapporteret som Cryptopotato sagde, en analyse af hændelsen indikerede, at et problem med administrationen af private nøgler kunne have ført til hændelsen. Sikkerhedsselskabet annoncerede, at hun ved revisionen, der blev udført mandag, påpegede en centraliseringsrisiko og anbefalede Merlin at skifte til decentrale mekanismer for at undgå enkeltpunkter med nøglefejl.
Efter yderligere analyse fandt Merlin og Certik, at hacket var et insiderjob af protokolholdet. Back-end-teamet implementerede en opkaldshandlingsfunktion, der gav dem kontrol over kontrakterne og alle handelspar i likviditetsbassinerne.
Udviklerne var også i stand til at manipulere front-end-kontrakterne og webværterne fra Merlin, hvilket fik dem til at udføre flere on-chain-transaktioner, der udmattede offentligt salg.
vores urimelige prioritet er at tilbagebetale alle midler til de parter og deltagere, der er berørt så hurtigt som muligt på Merlin -platformen. For dette arbejder vi sammen @ certik (team doxx fra Prospero & Alatar Recovery Plan), til alle berørte brugere kompensere.
-merlin (@themerlindex) tilbød en 20 procent hvid-hac præmie og spurgte dem om at acceptere dem til at undgå en enger af lutret.
.