Suche
Mein Konto
CertiK et zk-Sync DEX Merlin envisagent un plan de remboursement de 2 millions de dollars pour les victimes de Rugpull
La société de sécurité blockchain CertiK et zk-Sync Decentralized Exchange (DEX) Merlin travaillent sur un plan visant à indemniser les utilisateurs affectés par un récent exploit qui a coûté près de 2 millions de dollars à ces derniers. Merlin a révélé jeudi que l'incident, largement considéré comme un exploit, était en réalité une tentative de plusieurs membres voyous de son équipe de développement back-end qui ont manipulé le code du protocole pour atteindre leur objectif. CertiK et Merlin vont indemniser les victimes Rappelons que le pool de liquidités de Merlin a été vidé mercredi, quelques heures après que CertiK a publié le code du protocole...
CertiK et zk-Sync DEX Merlin envisagent un plan de remboursement de 2 millions de dollars pour les victimes de Rugpull
La société de sécurité blockchain CertiK et zk-Sync Decentralized Exchange (DEX) Merlin travaillent sur un plan visant à indemniser les utilisateurs affectés par un récent exploit qui a coûté près de 2 millions de dollars à ces derniers.
Merlin a révélé jeudi que l'incident, largement considéré comme un exploit, était en réalité une tentative de plusieurs membres voyous de son équipe de développement back-end qui ont manipulé le code du protocole pour atteindre leur objectif.
CertiK et Merlin vont indemniser les victimes
Rappelons que le pool de liquidités de Merlin a été vidé mercredi, quelques heures après que CertiK ait audité le code du protocole. Le DEX effectuait la vente publique de son jeton natif MAGE lorsqu'un attaquant a procédé au piratage.
CommeCryptoPomme de terreSelon CertiK, une analyse de l'incident suggère qu'un problème de gestion de clé privée pourrait avoir conduit à l'incident. La société de sécurité a déclaré avoir souligné un risque de centralisation lors de l'audit mené lundi et a recommandé à Merlin de passer à des mécanismes décentralisés pour éviter des points uniques de défaillance clé.
Après une analyse plus approfondie, Merlin et CertiK ont déterminé que le piratage était un travail interne de l'équipe du protocole. L'équipe backend a mis en œuvre une fonction d'action d'appel qui lui a permis de contrôler les contrats et toutes les paires de négociation dans les pools de liquidité.
Les développeurs ont également pu manipuler les contrats front-end et l'hébergeur Web de Merlin, leur permettant d'exécuter plusieurs transactions en chaîne qui ont épuisé les ventes publiques.
Notre priorité inébranlable est de restituer tous les fonds aux parties concernées et aux participants sur la plateforme Merlin le plus rapidement possible. Nous travaillons ensemble pour cela @Certik (Équipe DOXX de Prospero & Alatar Recovery Plan) pour indemniser tous les utilisateurs concernés.
-Merlin (@TheMerlinDEX) 26 avril 2023
Une prime chapeau blanc de 20 %
Alors que Merlin et CertiK élaborent un plan d'indemnisation, ils ont également informé les autorités compétentes de l'incident et de la localisation de l'équipe technique malveillante. L'équipe back-end a été retracée en Serbie, en Europe et les autorités locales ont été informées.
Le protocole a également recruté des analystes en chaîne pour surveiller les mouvements des fonds. Les actifs volés ont été retracés dans deux portefeuilles et étaient toujours là au moment de la rédaction de cet article.
Pendant ce temps, CertiK offert a donné aux développeurs une prime de chapeau blanc de 20 pour cent et les a exhortés à l'accepter pour éviter la colère de la loi.
.