Certik et ZK-Sync Dex Merlin Check Remboursement Plan de 2 millions de dollars pour les victimes de rugpull
Certik et ZK-Sync Dex Merlin Check Remboursement Plan de 2 millions de dollars pour les victimes de rugpull
La société de sécurité blockchain Certik et le bourse décentralisée de ZK-Sync (DEX) Merlin travaillent sur un plan visant à indemniser les utilisateurs touchés par un récent exploit qui a déduit près de 2 millions de dollars de ce dernier.
Merlin a annoncé jeudi que l'incident, qui était généralement supposé qu'il s'agissait d'un exploit, était en fait un train de tapis de plusieurs membres de renégat de son équipe de développement back-end, qui a manipulé le code du protocole pour atteindre son objectif.
certik et merlin pour indemniser les victimes
N'oubliez pas que le pool de liquidités de Merlin a été vidé mercredi, quelques heures après que Certik ait vérifié le code du protocole. Le Dex a effectué la vente publique de son mage token natif lorsqu'un attaquant a effectué le hack.
a déclaré que CryptoPotato a déclaré qu'une analyse de l'incident a indiqué qu'un problème avec l'administration de clés privés aurait pu conduire à l'incident. La société de sécurité a annoncé que lors de l'audit réalisée lundi, elle avait souligné un risque de centralisation et avait recommandé à Merlin de passer à des mécanismes décentralisés pour éviter les points uniques de défaillance clé.
Après une analyse plus approfondie, Merlin et Certik ont constaté que le hack était un travail d'initié de l'équipe du protocole. L'équipe back-end a mis en œuvre une fonction d'action d'appel qui leur a donné le contrôle des contrats et de toutes les paires de trading dans les pools de liquidité.
Les développeurs ont également pu manipuler les contrats frontaux et les hôtes Web de Merlin, ce qui leur a fait effectuer plusieurs transactions en chaîne qui épuisaient la vente publique.
Notre priorité inébranlable est de rembourser tous les fonds aux parties et aux participants touchés dès que possible sur la plate-forme Merlin. Pour cela, nous travaillons ensemble @ certik (Team Doxx à partir du plan de reprise de Prospero & Alatar), à tous les utilisateurs affectés.
- Merlin (@TheMerLindex) 26.
un chapeau blanc à 20% Premium
Alors que Merlin et Certik élaborent un plan de rémunération, ils ont également informé les autorités responsables de l'incident et de la localisation de l'équipe technique de Renegade. L'équipe back-end a été retracée en Serbie, en Europe et les autorités locales ont été informées.
Le protocole a également recruté des analystes sur chaîne pour surveiller le mouvement des fonds. Les actifs volés ont été persécutés dans deux purns et étaient toujours là au moment de la rédaction.
Entre-temps, certik offert à 20% de prédilection blanc et leur a demandé de les éviter.
Kommentare (0)