Suche
Certik ja ZK-Sync Dex Merlin Check -korvaussuunnitelma, joka on 2 miljoonaa dollaria rugpull-uhreille
Blockchain Security Company Certik ja ZK-SYNC-hajautettu Exchange (DEX) Merlin työskentelee suunnitelmassa, jolla korvataan viimeaikaisen hyväksikäyttö, joka on vähentänyt viimeksi mainitusta lähes 2 miljoonaa dollaria. Merlin ilmoitti torstaina, että tapaus, joka yleensä oletetaan, että se oli hyväksikäyttö, oli oikeastaan hänen taustansa kehitysryhmänsä useiden uudistusjäsenten mattojuna, joka manipuloi protokollan koodia tavoitteen saavuttamiseksi. Certik ja Merlin korvaamaan uhrit, muista, että Merlinin likviditeettialue tyhjennettiin keskiviikkona, tunteja sen jälkeen, kun Certik Protokollan koodi ...
Certik ja ZK-Sync Dex Merlin Check -korvaussuunnitelma, joka on 2 miljoonaa dollaria rugpull-uhreille
Blockchain Security Company Certik ja ZK-Sync Hajautettu Exchange (DEX) Merlin työskentelevät suunnitelmassa, jolla korvataan viimeaikaiset käyttäjät, jotka ovat vähentäneet viimeksi mainitusta lähes 2 miljoonaa dollaria.
Merlin ilmoitti torstaina, että tapaus, jonka yleensä oletetaan, että se oli hyväksikäyttö, oli oikeastaan useiden hänen taustakehitysryhmänsä uusien uusien jäsenten mattojuna, joka manipuloi pöytäkirjan koodia tavoitteen saavuttamiseksi.
Certik ja Merlin korvaamaan uhrit
Muista, että Merlinin likviditeettialtaan tyhjennettiin keskiviikkona, tunteja sen jälkeen, kun Certik oli tarkistanut protokollan koodin. Dex suoritti alkuperäisen merkkimyyden julkisen myynnin, kun hyökkääjä suoritti hakkeroinnin.
ilmoitettu nimellä CryptoPotato sanoi, että tapahtuman analyysi osoitti, että yksityisten avaimien hallinnassa oleva ongelma olisi voinut johtaa tapahtumaan. Turvayhtiö ilmoitti, että maanantaina tehdyssä tarkastuksessa hän oli huomauttanut keskitysriskille ja suositteli Merliniä siirtymään hajautettuihin mekanismeihin keskeisten vikaantumiskohtien välttämiseksi.
Lisäanalyysin jälkeen Merlin ja Certik havaitsivat, että hakkerointi oli protokollatiimin sisäpiirin tehtävä. Taustatiimi toteutti puhelutoiminto, joka antoi heille hallinnan sopimuksista ja kaikista likviditeettipoolien kauppapareista.
Kehittäjät pystyivät myös manipuloimaan käyttöliittymän sopimuksia ja Merlinin web-isäntiä, aiheuttaen heille useita ketjukauppoja, jotka kulkivat julkisen myynnin.
Haisemattoman prioriteettimme on maksaa kaikki rahastot osapuolille ja osallistujille mahdollisimman pian Merlin -alustalla. Tätä varten työskentelemme yhdessä @ sertiik (Team Doxx Prospero & Alatar -palautussuunnitelmasta), joka on vaikuttunut käyttäjistä.