Suche
Certik και ZK-Sync Dex Merlin Ελέγξτε το σχέδιο αποζημίωσης $ 2 εκατομμυρίων για τα θύματα Rugpull
Η Εταιρεία Ασφαλείας Blockchain Certik και ZK-Sync Αποκεντρωμένο Exchange (DEX) Merlin εργάζεται σε ένα σχέδιο για την αντιστάθμιση των χρηστών που επηρεάζονται από μια πρόσφατη εκμετάλλευση που έχει αφαιρέσει σχεδόν 2 εκατομμύρια δολάρια από το τελευταίο. Ο Merlin ανακοίνωσε την Πέμπτη ότι το περιστατικό, το οποίο γενικά υποτίθεται ότι ήταν εκμετάλλευση, ήταν στην πραγματικότητα ένα τρένο χαλιών πολλών μελών αποστάσεων της ομάδας ανάπτυξης του back-end, ο οποίος χειρίστηκε τον κώδικα του πρωτοκόλλου για να επιτύχει το στόχο του. Certik και Merlin για να αντισταθμίσουν τα θύματα, να θυμάστε ότι η ομάδα ρευστότητας του Merlin αδειάστηκε την Τετάρτη, ώρες μετά τον Certik ο κώδικας του πρωτοκόλλου ...
Certik και ZK-Sync Dex Merlin Ελέγξτε το σχέδιο αποζημίωσης $ 2 εκατομμυρίων για τα θύματα Rugpull
Η εταιρεία ασφαλείας blockchain Certik και ZK-Sync Αποκεντρωμένο Exchange (DEX) Merlin εργάζεται σε ένα σχέδιο για την αντιστάθμιση των χρηστών που επηρεάζονται από μια πρόσφατη εκμετάλλευση που έχει αφαιρέσει σχεδόν 2 εκατομμύρια δολάρια από τα τελευταία.
Η Merlin ανακοίνωσε την Πέμπτη ότι το περιστατικό, το οποίο γενικά υποτίθεται ότι ήταν εκμετάλλευση, ήταν στην πραγματικότητα ένα τρένο χαλιών αρκετών μελών αποστάσεων της ομάδας ανάπτυξης του back-end, οι οποίοι χειρίστηκαν τον κώδικα του πρωτοκόλλου για να επιτύχουν το στόχο τους.
Certik και Merlin για να αντισταθμίσουν τα θύματα
Θυμηθείτε ότι η πισίνα ρευστότητας του Merlin αδειάστηκε την Τετάρτη, ώρες μετά από την Certik είχε ελέγξει τον κώδικα του πρωτοκόλλου. Η DEX πραγματοποίησε τη δημόσια πώληση του εγγενούς του Token Mage όταν ένας εισβολέας εκτέλεσε το hack.
που αναφέρθηκε ως cryptopotato είπε, μια ανάλυση του περιστατικού έδειξε ότι ένα πρόβλημα με τη διοίκηση ιδιωτικών κλειδιών θα μπορούσε να οδηγήσει στο περιστατικό. Η εταιρεία ασφαλείας ανακοίνωσε ότι κατά τον έλεγχο που διεξήχθη τη Δευτέρα, είχε επισημάνει σε κίνδυνο συγκέντρωσης και συνέστησε στον Merlin να μεταβεί σε αποκεντρωμένους μηχανισμούς για να αποφευχθούν τα μεμονωμένα σημεία της αποτυχίας.
Μετά από περαιτέρω ανάλυση, οι Merlin και Certik διαπίστωσαν ότι το hack ήταν μια δουλειά από την ομάδα πρωτοκόλλων. Η ομάδα back-end εφάρμοσε μια συνάρτηση δράσης κλήσης που τους έδωσε τον έλεγχο των συμβάσεων και όλα τα ζεύγη συναλλαγών στις ομάδες ρευστότητας.
Οι προγραμματιστές ήταν επίσης σε θέση να χειραγωγήσουν τις συμβάσεις front-end και τους οικοδεσπότες ιστού από την Merlin, προκαλώντας τους να εκτελούν αρκετές συναλλαγές επί της αλυσίδας που εξαντλούσαν τη δημόσια πώληση.
Η αδιάκοπη προτεραιότητά μας είναι να εξοφλήσουμε όλα τα κεφάλαια στα μέρη και τους συμμετέχοντες που επηρεάζονται το συντομότερο δυνατό στην πλατφόρμα Merlin. Για αυτό δουλεύουμε μαζί @ certik
ένα 20 % λευκό καπέλο Premium
Ενώ οι Merlin και Certik επεξεργάζονται ένα σχέδιο αποζημίωσης, ενημέρωσαν επίσης τις αρμόδιες αρχές σχετικά με το περιστατικό και τον τόπο της τεχνικής ομάδας Renegade. Η ομάδα back-end εντοπίστηκε στη Σερβία, η Ευρώπη και οι τοπικές αρχές ενημερώθηκαν.
Το πρωτόκολλο έχει επίσης στρατολογήσει αναλυτές στην αλυσίδα για την παρακολούθηση της κίνησης των κεφαλαίων. Τα κλεμμένα περιουσιακά στοιχεία διώχθηκαν σε δύο Wallpoons και ήταν ακόμα εκεί τη στιγμή της γραφής.
Εν τω μεταξύ, certik προσφέρει 20 τοις εκατό white-hac premium και τους ζήτησαν να αποφεύγουν το γεράκι του νόμου.
.