CertiK ja ZK-Sync Dex Merlini kontrollige Rugpulli ohvritele 2 miljonit dollarit hüvitise kava

CertiK ja ZK-Sync Dex Merlini kontrollige Rugpulli ohvritele 2 miljonit dollarit hüvitise kava

Blockchaini turvaettevõte CertiK ja ZK-Sync Detsentraliseeritud Exchange (DEX) Merlin töötavad plaaniga hüvitada kasutajatele, keda mõjutab hiljutine ärakasutamine, mis on viimaselt maha arvanud peaaegu 2 miljonit dollarit.

Merlin teatas neljapäeval, et juhtum, mis üldiselt eeldati, et tegemist on ärakasutamisega, oli tegelikult tema tagahaaval arendusmeeskonna mitmete renegaadiliikmete vaibarong, kes manipuleeris oma eesmärgi saavutamiseks protokolli koodeksiga.

Certik ja Merlin ohvritele hüvitamiseks

Pidage meeles, et Merlini likviidsuse kogum tühjendati kolmapäeval, tundidel pärast seda, kui Certik oli protokolli koodeksi kontrollinud. DEX viis ründaja häkkimise ajal läbi oma loomuliku sümboolse Mage'i avaliku müügi.

Teatatud nagu CryptoPotato ütles, näitas juhtumi analüüs, et privaatvõtmete manustamise probleem võis juhtununi viia. Turvafirma teatas, et esmaspäeval läbi viidud auditil oli ta osutanud tsentraliseerimisriskile ja soovitas Merlinil minna üle detsentraliseeritud mehhanismidele, et vältida võtmepuudulikkuse üksikuid punkte.

Pärast edasist analüüsi leidsid Merlin ja Certik, et protokollimeeskonna häkkimine oli häkkimine. Taustõpu meeskond rakendas kõnetoimingu funktsiooni, mis andis neile kontrolli lepingute ja kõigi likviidsusbasseinide kauplemispaaride üle.

Arendajad suutsid manipuleerida ka esiotsa lepingutega ja Merlini veebimajutajatega, pannes nad tegema mitmeid ahelatehinguid, mis ammendasid avalikku müüki.

Meie kõigutamatu prioriteet on kõigi raha tagasimaksmine osapooltele ja osalejatele, kes mõjutavad Merlini platvormil võimalikult kiiresti. Selleks töötame koos @ Certik (meeskond doxx prospeko ja alatariplaanist), kuni kõik aksendavad.

-Merlin (@themerlindex)

20 % valge mütsi lisatasu

Kuigi Merlin ja Certik töötavad välja hüvitusplaani, teavitasid nad ka vastutavaid ametivõime juhtunust ja Renegade'i tehnilise meeskonna asukohast. Tagakülgset meeskonda jälitati Serbiasse, Euroopast ja kohalikud omavalitsused teatati.

Protokoll on värvanud ka ahela analüütikud, et jälgida raha liikumist. Varastatud varasid taga kiusati kahes taustal ja olid kirjutamise ajal endiselt kohal.

Vahepeal on sertik

Kommentare (0)