Suche
Mein Konto
CertiK ja zk-Sync DEX Merlin kaaluvad 2 miljoni dollari suurust hüvitisplaani Rugpulli ohvrite jaoks
Blockchaini turvafirma CertiK ja zk-Sync Decentralized Exchange (DEX) Merlin töötavad välja plaani kallal, et hüvitada kasutajatele, keda mõjutas hiljutine ärakasutamine, mis kulutas viimaselt ligi 2 miljonit dollarit. Merlin paljastas neljapäeval, et laialdaselt ärakasutamiseks peetud intsident oli tegelikult vaiba tõmbamine mitme taustaarendusmeeskonna petturi poolt, kes manipuleerisid oma eesmärgi saavutamiseks protokolli koodiga. CertiK ja Merlin kompenseerivad ohvreid Tuletame meelde, et Merlini likviidsusfond tühjenes kolmapäeval, tundi pärast seda, kui CertiK protokolli koodi avaldas...
CertiK ja zk-Sync DEX Merlin kaaluvad 2 miljoni dollari suurust hüvitisplaani Rugpulli ohvrite jaoks
Blockchaini turvafirma CertiK ja zk-Sync Decentralized Exchange (DEX) Merlin töötavad välja plaani kallal, et hüvitada kasutajatele, keda mõjutas hiljutine ärakasutamine, mis kulutas viimaselt ligi 2 miljonit dollarit.
Merlin paljastas neljapäeval, et laialdaselt ärakasutamiseks peetud intsident oli tegelikult vaiba tõmbamine mitme taustaarendusmeeskonna petturi poolt, kes manipuleerisid oma eesmärgi saavutamiseks protokolli koodiga.
CertiK ja Merlin kannatanutele kahju hüvitama
Tuletame meelde, et Merlini likviidsuskogum tühjendati kolmapäeval, mõni tund pärast seda, kui CertiK protokolli koodi auditeeris. DEX korraldas oma algse märgi MAGE avalikku müüki, kui ründaja häkkis.
NaguKrüptokartulCertiK ütles, et intsidendi analüüs näitas, et intsidendini võis viia privaatvõtme haldamise probleem. Turvafirma ütles, et rõhutas esmaspäeval läbiviidud auditis tsentraliseerimisriski ja soovitas Merlinil minna üle detsentraliseeritud mehhanismidele, et vältida üksikuid võtmetõrkeid.
Pärast täiendavat analüüsi tegid Merlin ja CertiK kindlaks, et häkkimine oli protokolli meeskonna sisetöö. Taustaprogrammi meeskond rakendas kõnetoimingu funktsiooni, mis andis neile kontrolli lepingute ja kõigi likviidsuskogumite kauplemispaaride üle.
Samuti suutsid arendajad manipuleerida Merlini esiotsa lepingute ja veebimajutusega, võimaldades neil teostada mitu ahelasisest tehingut, mis ammendasid avaliku müügi.
Meie vankumatu prioriteet on tagastada kõik raha võimalikult kiiresti Merlini platvormil mõjutatud osapooltele ja osalejatele. Teeme selle nimel koostööd @Certik (Prospero ja Alatari taastamisplaani meeskond DOXX), et hüvitada kõigile mõjutatud kasutajatele.
— Merlin (@TheMerlinDEX) 26. aprill 2023
20% valge mütsi lisatasu
Sel ajal, kui Merlin ja CertiK töötavad välja hüvitiste plaani, on nad teavitanud juhtunust ja võltsitud tehnilise meeskonna asukohast ka vastavaid asutusi. Tagaprogrammi meeskond leiti Serbiast, Euroopast ja kohalikest võimudest teavitati.
Protokoll on värvanud ka ahelasiseseid analüütikuid, et jälgida rahade liikumist. Varastatud varad jälgiti kahe rahakoti vahel ja need olid selle kirjutamise ajal alles.
Vahepeal CertiK pakutud andis arendajatele 20-protsendilise valge mütsi pearaha ja kutsus neid üles sellega leppima, et vältida seaduse viha.
.