Suche
Mein Konto
A CertiK és a zk-Sync DEX Merlin 2 millió dolláros költségtérítési tervet fontolgat a Rugpull áldozatai számára
A blokklánc-biztonsági cég, a CertiK és a zk-Sync Decentralized Exchange (DEX) Merlin azon a terven dolgozik, hogy kompenzálja a felhasználókat egy közelmúltbeli visszaélés miatt, amely közel 2 millió dollárt vonzott el az utóbbiból. Merlin csütörtökön felfedte, hogy a széles körben kizsákmányolásnak hitt incidenst valójában a háttérfejlesztő csapat több szélhámos tagja hajtogatta, akik a protokoll kódját manipulálták céljuk elérése érdekében. A CertiK és a Merlin kárpótolja az áldozatokat Emlékezzünk rá, hogy a Merlin likviditási készlete szerdán lemerült, órákkal azután, hogy a CertiK kiadta a protokoll kódját...
A CertiK és a zk-Sync DEX Merlin 2 millió dolláros költségtérítési tervet fontolgat a Rugpull áldozatai számára
A blokklánc-biztonsági cég, a CertiK és a zk-Sync Decentralized Exchange (DEX) Merlin azon a terven dolgozik, hogy kompenzálja a felhasználókat egy közelmúltbeli visszaélés miatt, amely közel 2 millió dollárt vonzott el az utóbbiból.
Merlin csütörtökön felfedte, hogy a széles körben kizsákmányolásnak hitt incidenst valójában a háttérfejlesztő csapat több szélhámos tagja hajtogatta, akik a protokoll kódját manipulálták céljuk elérése érdekében.
CertiK és Merlin az áldozatok kártalanítására
Emlékezzünk vissza, hogy a Merlin likviditási készletét szerdán ürítették ki, órákkal azután, hogy a CertiK auditálta a protokoll kódját. A DEX natív MAGE tokenjének nyilvános értékesítését végezte, amikor egy támadó végrehajtotta a feltörést.
MintCryptoPotatoA CertiK szerint az incidens elemzése azt sugallja, hogy privát kulcs kezelési probléma vezethetett az incidenshez. A biztonsági cég azt mondta, hogy a hétfőn végzett ellenőrzés során kiemelte a centralizációs kockázatot, és azt javasolta, hogy Merlin térjen át decentralizált mechanizmusokra, hogy elkerülje a kulcsfontosságú meghibásodásokat.
További elemzések után Merlin és CertiK megállapították, hogy a feltörés a protokoll csapatának belső munkája volt. A háttércsapat bevezetett egy call action funkciót, amely lehetővé tette számukra a szerződések és a likviditási poolok összes kereskedési párjának vezérlését.
A fejlesztők képesek voltak manipulálni a Merlin front-end szerződéseit és webtárhelyét is, lehetővé téve számukra, hogy több olyan láncon belüli tranzakciót hajtsanak végre, amelyek kimerítették a nyilvános értékesítést.
Megingathatatlan prioritásunk az, hogy a lehető leggyorsabban visszajuttatjuk az összes pénzt az érintett feleknek és a Merlin platformon résztvevőknek. Együtt dolgozunk ezért @Certik (A Prospero és az Alatar helyreállítási terv DOXX csapata), hogy kártalanítsa az összes érintett felhasználót.
— Merlin (@TheMerlinDEX) 2023. április 26
20%-os prémium fehér sapka
Amíg a Merlin és a CertiK kompenzációs tervet dolgoz ki, tájékoztatták az illetékes hatóságokat az esetről és a szélhámos műszaki csapat hollétéről is. A háttércsapatot Szerbiában nyomozták, Európát és a helyi hatóságokat értesítették.
A protokoll a láncon belüli elemzőket is toborozta a pénzeszközök mozgásának nyomon követésére. Az ellopott vagyontárgyakat két pénztárcához nyomon követték, és a cikk írásakor még ott voltak.
Eközben CertiK felajánlott 20 százalékos fehér sapkát adott a fejlesztőknek, és felszólította őket, hogy fogadják el, hogy elkerüljék a törvény haragját.
.