Suche
Mein Konto
CertiK en zk-Sync DEX Merlin overwegen een terugbetalingsplan van $ 2 miljoen voor Rugpull-slachtoffers
Blockchain-beveiligingsbedrijf CertiK en zk-Sync Decentralized Exchange (DEX) Merlin werken aan een plan om gebruikers te compenseren die getroffen zijn door een recente exploit die bijna $ 2 miljoen aan laatstgenoemde heeft weggenomen. Merlin onthulde donderdag dat het incident, waarvan algemeen wordt aangenomen dat het een exploit is, feitelijk een tapijttrekactie was door verschillende malafide leden van het back-end ontwikkelingsteam, die de code van het protocol manipuleerden om hun doel te bereiken. CertiK en Merlin gaan slachtoffers compenseren Bedenk dat de liquiditeitspool van Merlin woensdag werd leeggemaakt, uren nadat CertiK de code van het protocol had vrijgegeven...
CertiK en zk-Sync DEX Merlin overwegen een terugbetalingsplan van $ 2 miljoen voor Rugpull-slachtoffers
Blockchain-beveiligingsbedrijf CertiK en zk-Sync Decentralized Exchange (DEX) Merlin werken aan een plan om gebruikers te compenseren die getroffen zijn door een recente exploit die bijna $ 2 miljoen aan laatstgenoemde heeft weggenomen.
Merlin onthulde donderdag dat het incident, waarvan algemeen wordt aangenomen dat het een exploit is, feitelijk een tapijttrekactie was door verschillende malafide leden van het back-end ontwikkelingsteam, die de code van het protocol manipuleerden om hun doel te bereiken.
CertiK en Merlin om slachtoffers te compenseren
Bedenk dat de liquiditeitspool van Merlin woensdag werd leeggemaakt, uren nadat CertiK de code van het protocol had gecontroleerd. De DEX was bezig met de openbare verkoop van zijn eigen token MAGE toen een aanvaller de hack uitvoerde.
AlsCryptoAardappelCertiK zei dat een analyse van het incident suggereerde dat een probleem met het beheer van privésleutels mogelijk tot het incident heeft geleid. Het beveiligingsbedrijf zei dat het een centralisatierisico benadrukte in de audit die maandag werd uitgevoerd en adviseerde Merlin om over te stappen op gedecentraliseerde mechanismen om afzonderlijke punten van belangrijke mislukkingen te voorkomen.
Na verdere analyse stelden Merlin en CertiK vast dat de hack een inside job was van het team van het protocol. Het backend-team implementeerde een call action-functie waarmee ze controle kregen over de contracten en alle handelsparen in de liquiditeitspools.
De ontwikkelaars waren ook in staat om Merlin's front-end contracten en webhost te manipuleren, waardoor ze meerdere on-chain transacties konden uitvoeren die de publieke verkoop uitputten.
Onze niet aflatende prioriteit is om alle fondsen zo snel mogelijk terug te geven aan de betrokken partijen en deelnemers op het Merlin-platform. Wij werken hiervoor samen @Certik (Team DOXX van Prospero & Alatar Recovery Plan) om alle getroffen gebruikers te compenseren.
— Merlijn (@TheMerlinDEX) 26 april 2023
Een wittehoedpremie van 20%
Terwijl Merlin en CertiK een compensatieplan ontwikkelen, hebben ze ook de relevante autoriteiten geïnformeerd over het incident en de verblijfplaats van het malafide technische team. Het backendteam werd getraceerd naar Servië, Europa en lokale autoriteiten werden op de hoogte gebracht.
Het protocol heeft ook on-chain-analisten gerekruteerd om de beweging van fondsen te monitoren. De gestolen activa werden getraceerd naar twee portemonnees en waren daar nog steeds op het moment van schrijven.
Ondertussen CertiK aangeboden gaf ontwikkelaars een wittehoedbonus van 20 procent en drong er bij hen op aan deze te accepteren om de toorn van de wet te vermijden.
.