CertiK ja ZK-Sync Dex Merlini kontrollige Rugpulli ohvritele 2 miljonit dollarit hüvitise kava
CertiK ja ZK-Sync Dex Merlini kontrollige Rugpulli ohvritele 2 miljonit dollarit hüvitise kava
Blockchaini turvaettevõte CertiK ja ZK-Sync Detsentraliseeritud Exchange (DEX) Merlin töötavad plaaniga hüvitada kasutajatele, keda mõjutab hiljutine ärakasutamine, mis on viimaselt maha arvanud peaaegu 2 miljonit dollarit.
Merlin teatas neljapäeval, et juhtum, mis üldiselt eeldati, et tegemist on ärakasutamisega, oli tegelikult tema tagahaaval arendusmeeskonna mitmete renegaadiliikmete vaibarong, kes manipuleeris oma eesmärgi saavutamiseks protokolli koodeksiga.
Certik ja Merlin ohvritele hüvitamiseks
Pidage meeles, et Merlini likviidsuse kogum tühjendati kolmapäeval, tundidel pärast seda, kui Certik oli protokolli koodeksi kontrollinud. DEX viis ründaja häkkimise ajal läbi oma loomuliku sümboolse Mage'i avaliku müügi.
Teatatud nagu CryptoPotato ütles, näitas juhtumi analüüs, et privaatvõtmete manustamise probleem võis juhtununi viia. Turvafirma teatas, et esmaspäeval läbi viidud auditil oli ta osutanud tsentraliseerimisriskile ja soovitas Merlinil minna üle detsentraliseeritud mehhanismidele, et vältida võtmepuudulikkuse üksikuid punkte.
Pärast edasist analüüsi leidsid Merlin ja Certik, et protokollimeeskonna häkkimine oli häkkimine. Taustõpu meeskond rakendas kõnetoimingu funktsiooni, mis andis neile kontrolli lepingute ja kõigi likviidsusbasseinide kauplemispaaride üle.
Arendajad suutsid manipuleerida ka esiotsa lepingutega ja Merlini veebimajutajatega, pannes nad tegema mitmeid ahelatehinguid, mis ammendasid avalikku müüki.
Meie kõigutamatu prioriteet on kõigi raha tagasimaksmine osapooltele ja osalejatele, kes mõjutavad Merlini platvormil võimalikult kiiresti. Selleks töötame koos @ Certik (meeskond doxx prospeko ja alatariplaanist), kuni kõik aksendavad.
Kommentare (0)