Suche
Mein Konto
CertiK ir zk-Sync DEX Merlin apsvarstys 2 mln. USD kompensavimo planą Rugpull aukoms
„Blockchain“ saugos įmonė „CertiK“ ir „zk-Sync Decentralized Exchange“ (DEX) „Merlin“ rengia planą, kaip kompensuoti naudotojams, nukentėjusiems dėl neseniai įvykusio išnaudojimo, kuris iš pastarojo atėmė beveik 2 mln. Merlinas ketvirtadienį atskleidė, kad šis incidentas, plačiai laikomas išnaudojimu, iš tikrųjų buvo keleto nesąžiningų jos kūrimo komandos narių, kurie manipuliavo protokolo kodu, kad pasiektų savo tikslą, kilimas. „CertiK“ ir „Merlin“ kompensuos aukoms, primena, kad „Merlin“ likvidumo fondas buvo išeikvotas trečiadienį, praėjus kelioms valandoms po to, kai „CertiK“ išleido protokolo kodą...
CertiK ir zk-Sync DEX Merlin apsvarstys 2 mln. USD kompensavimo planą Rugpull aukoms
„Blockchain“ saugos įmonė „CertiK“ ir „zk-Sync Decentralized Exchange“ (DEX) „Merlin“ rengia planą, kaip kompensuoti naudotojams, nukentėjusiems dėl neseniai įvykusio išnaudojimo, kuris iš pastarojo atėmė beveik 2 mln.
Merlinas ketvirtadienį atskleidė, kad šis incidentas, plačiai laikomas išnaudojimu, iš tikrųjų buvo keleto nesąžiningų jos kūrimo komandos narių, kurie manipuliavo protokolo kodu, kad pasiektų savo tikslą, kilimas.
CertiK ir Merlin atlyginti žalą aukoms
Prisiminkite, kad „Merlin“ likvidumo fondas buvo ištuštintas trečiadienį, praėjus kelioms valandoms po to, kai „CertiK“ patikrino protokolo kodą. DEX viešai parduodavo savo gimtąjį žetoną MAGE, kai užpuolikas įvykdė įsilaužimą.
KaipCryptoPotatoCertiK teigė, kad incidento analizė rodo, kad incidentą galėjo sukelti privataus rakto valdymo problema. Apsaugos įmonė teigė, kad pirmadienį atliktame audite pabrėžė centralizacijos riziką ir rekomendavo Merlin pereiti prie decentralizuotų mechanizmų, kad būtų išvengta pavienių pagrindinių gedimų.
Atlikę tolesnę analizę, Merlin ir CertiK nustatė, kad įsilaužimas buvo protokolo komandos vidinis darbas. Užpakalinės programos komanda įdiegė skambinimo veiksmų funkciją, kuri suteikė jiems galimybę valdyti sutartis ir visas prekybos poras likvidumo fonduose.
Kūrėjai taip pat galėjo manipuliuoti „Merlin“ prieglobsčio sutartimis ir žiniatinklio priegloba, leisdami jiems atlikti keletą grandininių operacijų, kurios išnaudojo viešą pardavimą.
Mūsų nenutrūkstamas prioritetas yra kuo greičiau grąžinti visas lėšas paveiktoms šalims ir Merlin platformos dalyviams. Dėl to dirbame kartu @Certik („Prospero & Alatar Recovery Plan“ komanda DOXX), kad atlygintų visiems nukentėjusiems vartotojams.
– Merlin (@TheMerlinDEX) 2023 m. balandžio 26 d
20% baltos kepurės aukščiausios kokybės
Kol Merlin ir CertiK kuria kompensavimo planą, jie taip pat informavo atitinkamas institucijas apie incidentą ir nesąžiningos techninės komandos buvimo vietą. Užpakalinės programos komanda buvo atsekta Serbijoje, buvo pranešta Europai ir vietos valdžios institucijoms.
Protokole taip pat buvo įdarbinti grandinės analitikai, kurie stebės lėšų judėjimą. Pavogtas turtas buvo susektas dviejose piniginėse ir tebebuvo rašymo metu.
Tuo tarpu CertiK pasiūlė kūrėjams suteikė 20 procentų baltos kepurės dovaną ir paragino juos priimti, kad išvengtų įstatymo rūstybės.
.