Suche
Mein Konto
Οι CertiK και zk-Sync DEX Merlin εξετάζουν το σχέδιο αποζημίωσης 2 εκατομμυρίων $ για θύματα Rugpull
Η εταιρεία ασφάλειας Blockchain CertiK και το zk-Sync Decentralized Exchange (DEX) Merlin εργάζονται σε ένα σχέδιο αποζημίωσης των χρηστών που επηρεάστηκαν από ένα πρόσφατο exploit που απέσυρε σχεδόν 2 εκατομμύρια δολάρια από το τελευταίο. Ο Μέρλιν αποκάλυψε την Πέμπτη ότι το περιστατικό, που ευρέως πιστεύεται ότι ήταν ένα κατόρθωμα, ήταν στην πραγματικότητα ένα χάλι από πολλά αδίστακτα μέλη της ομάδας ανάπτυξης του back-end που χειραγωγούσαν τον κώδικα του πρωτοκόλλου για να πετύχουν τον στόχο τους. CertiK και Merlin θα αποζημιώσουν τα θύματα Υπενθυμίζουν ότι η δεξαμενή ρευστότητας της Merlin εξαντλήθηκε την Τετάρτη, ώρες αφότου η CertiK δημοσίευσε τον κωδικό του πρωτοκόλλου...
Οι CertiK και zk-Sync DEX Merlin εξετάζουν το σχέδιο αποζημίωσης 2 εκατομμυρίων $ για θύματα Rugpull
Η εταιρεία ασφάλειας Blockchain CertiK και το zk-Sync Decentralized Exchange (DEX) Merlin εργάζονται σε ένα σχέδιο αποζημίωσης των χρηστών που επηρεάστηκαν από ένα πρόσφατο exploit που απέσυρε σχεδόν 2 εκατομμύρια δολάρια από το τελευταίο.
Ο Μέρλιν αποκάλυψε την Πέμπτη ότι το περιστατικό, που ευρέως πιστεύεται ότι ήταν ένα κατόρθωμα, ήταν στην πραγματικότητα ένα χάλι από πολλά αδίστακτα μέλη της ομάδας ανάπτυξης του back-end που χειραγωγούσαν τον κώδικα του πρωτοκόλλου για να πετύχουν τον στόχο τους.
CertiK και Merlin για αποζημίωση των θυμάτων
Υπενθυμίζουμε ότι η δεξαμενή ρευστότητας της Merlin άδειασε την Τετάρτη, ώρες αφότου η CertiK έλεγξε τον κωδικό του πρωτοκόλλου. Το DEX διεξήγαγε τη δημόσια πώληση του εγγενούς του διακριτικού MAGE όταν ένας εισβολέας πραγματοποίησε την εισβολή.
ΩςΚρυπτοπατάταανέφερε, η CertiK είπε ότι μια ανάλυση του συμβάντος υποδηλώνει ότι ένα ζήτημα διαχείρισης ιδιωτικού κλειδιού μπορεί να οδήγησε στο συμβάν. Η εταιρεία ασφαλείας είπε ότι τόνισε τον κίνδυνο συγκέντρωσης στον έλεγχο που διενεργήθηκε τη Δευτέρα και συνέστησε στη Merlin να προχωρήσει σε αποκεντρωμένους μηχανισμούς για να αποφύγει μεμονωμένα σημεία βασικής αποτυχίας.
Μετά από περαιτέρω ανάλυση, οι Merlin και CertiK διαπίστωσαν ότι το hack ήταν μια εσωτερική δουλειά από την ομάδα του πρωτοκόλλου. Η ομάδα υποστήριξης εφάρμοσε μια λειτουργία ενεργειών κλήσης που της έδωσε τον έλεγχο των συμβολαίων και όλων των ζευγών συναλλαγών στις ομάδες ρευστότητας.
Οι προγραμματιστές μπόρεσαν επίσης να χειραγωγήσουν τα συμβόλαια front-end και το web host του Merlin, επιτρέποντάς τους να εκτελούν πολλαπλές συναλλαγές στην αλυσίδα που εξάντλησαν τις δημόσιες πωλήσεις.
Η ακλόνητη προτεραιότητά μας είναι να επιστρέψουμε όλα τα κεφάλαια στα επηρεαζόμενα μέρη και συμμετέχοντες στην πλατφόρμα Merlin το συντομότερο δυνατό. Δουλεύουμε μαζί για αυτό @Certik (Team DOXX of Prospero & Alatar Recovery Plan) για την αποζημίωση όλων των επηρεαζόμενων χρηστών.
— Μέρλιν (@TheMerlinDEX) 26 Απριλίου 2023
20% λευκό καπέλο premium
Ενώ η Merlin και η CertiK αναπτύσσουν ένα σχέδιο αποζημίωσης, έχουν επίσης ενημερώσει τις αρμόδιες αρχές για το περιστατικό και το πού βρίσκεται η αδίστακτη τεχνική ομάδα. Η ομάδα υποστήριξης εντοπίστηκε στη Σερβία, στην Ευρώπη και ειδοποιήθηκαν οι τοπικές αρχές.
Το πρωτόκολλο έχει επίσης προσλάβει αναλυτές on-chain για την παρακολούθηση της κίνησης των κεφαλαίων. Τα κλεμμένα περιουσιακά στοιχεία εντοπίστηκαν σε δύο πορτοφόλια και ήταν ακόμα εκεί τη στιγμή της σύνταξης.
Εν τω μεταξύ, το CertiK προσφέρεται έδωσε στους προγραμματιστές επιβράβευση λευκού καπέλου 20% και τους προέτρεψε να το αποδεχτούν για να αποφύγουν την οργή του νόμου.
.