Suche
Mein Konto
CertiK og zk-Sync DEX Merlin vurderer $2M refusjonsplan for Rugpull-ofre
Blockchain-sikkerhetsfirmaet CertiK og zk-Sync Decentralized Exchange (DEX) Merlin jobber med en plan for å kompensere brukere som er berørt av en nylig utnyttelse som tappet nesten 2 millioner dollar fra sistnevnte. Merlin avslørte torsdag at hendelsen, allment antatt å være en utnyttelse, faktisk var en teppetrekking av flere useriøse medlemmer av back-end-utviklingsteamet som manipulerte protokollens kode for å nå målet sitt. CertiK og Merlin kompenserer ofre Husker at Merlins likviditetspool ble tappet på onsdag, timer etter at CertiK ga ut koden til protokollen...
CertiK og zk-Sync DEX Merlin vurderer $2M refusjonsplan for Rugpull-ofre
Blockchain-sikkerhetsfirmaet CertiK og zk-Sync Decentralized Exchange (DEX) Merlin jobber med en plan for å kompensere brukere som er berørt av en nylig utnyttelse som tappet nesten 2 millioner dollar fra sistnevnte.
Merlin avslørte torsdag at hendelsen, allment antatt å være en utnyttelse, faktisk var en teppetrekking av flere useriøse medlemmer av back-end-utviklingsteamet som manipulerte protokollens kode for å nå målet sitt.
CertiK og Merlin for å kompensere ofre
Husk at Merlins likviditetspool ble tømt onsdag, timer etter at CertiK reviderte protokollens kode. DEX gjennomførte det offentlige salget av sitt opprinnelige token MAGE da en angriper utførte hacket.
SomKryptopotetrapporterte, sa CertiK at en analyse av hendelsen antydet at et problem med privat nøkkelhåndtering kan ha ført til hendelsen. Sikkerhetsfirmaet sa at det fremhevet en sentraliseringsrisiko i tilsynet som ble utført på mandag, og anbefalte Merlin å gå over til desentraliserte mekanismer for å unngå enkeltpunkter med nøkkelsvikt.
Etter ytterligere analyse bestemte Merlin og CertiK at hacket var en intern jobb av protokollens team. Backend-teamet implementerte en samtalefunksjon som ga dem kontroll over kontraktene og alle handelsparene i likviditetspoolene.
Utviklerne var også i stand til å manipulere Merlins front-end-kontrakter og webverten, slik at de kunne utføre flere kjedetransaksjoner som tok ut offentlig salg.
Vår urokkelige prioritet er å returnere alle midler til berørte parter og deltakere på Merlin-plattformen så raskt som mulig. Vi jobber sammen for dette @Certik (Team DOXX fra Prospero & Alatar Recovery Plan) for å kompensere alle berørte brukere.
— Merlin (@TheMerlinDEX) 26. april 2023
En 20% hvit lue premium
Mens Merlin og CertiK utvikler en kompensasjonsplan, har de også informert relevante myndigheter om hendelsen og hvor det useriøse tekniske teamet befinner seg. Backend-teamet ble sporet til Serbia, Europa og lokale myndigheter ble varslet.
Protokollen har også rekruttert on-chain analytikere for å overvåke bevegelsen av midler. De stjålne eiendelene ble sporet til to lommebøker og var der fortsatt i skrivende stund.
I mellomtiden har CertiK tilbys ga utviklerne en dusør på 20 prosent hvit lue og oppfordret dem til å akseptere den for å unngå lovens vrede.
.