Certik og ZK-Sync Dex Merlin sjekker refusjonsplan på $ 2 millioner for rugpulloffer

Certik og ZK-Sync Dex Merlin sjekker refusjonsplan på $ 2 millioner for rugpulloffer

Blockchain Security Company Certik og ZK-Sync Decentralized Exchange (DEX) Merlin-arbeidet med en plan for å kompensere brukere som er berørt av en nylig utnyttelse som har trukket nesten to millioner dollar fra sistnevnte.

Merlin kunngjorde torsdag at hendelsen, som generelt ble antatt at det var en utnyttelse, faktisk var et teppetog for flere Renegade-medlemmer av hans back-end-utviklingsteam, som manipulerte koden til protokollen for å oppnå målet sitt.

Certik og Merlin for å kompensere ofrene

Husk at Merlins likviditetsbasseng ble tømt onsdag, timer etter at Certik hadde sjekket koden til protokollen. Dex utførte det offentlige salget av sitt innfødte token mage da en angriper utførte hacket.

Rapportert som CryptoPotato sa, en analyse av hendelsen indikerte at et problem med administrasjonen av private nøkler kunne ha ført til hendelsen. Sikkerhetsselskapet kunngjorde at hun ved revisjonen som ble utført mandag, hadde påpekt en sentraliseringsrisiko og anbefalte Merlin å bytte til desentraliserte mekanismer for å unngå enkeltpunkter med nøkkelfeil.

Etter videre analyse fant Merlin og Certik at hacket var en innsidejobb av protokollteamet. Back-End-teamet implementerte en samtalehandlingsfunksjon som ga dem kontroll over kontraktene og alle handelspar i likviditetsbassengene.

Utviklerne var også i stand til å manipulere frontendekontraktene og webvertene fra Merlin, noe som fikk dem til å utføre flere transaksjoner på kjeden som utmattet offentlig salg.

vår urokkelige prioritering er å betale tilbake alle midler til partene og deltakerne som er berørt så snart som mulig på Merlin -plattformen. For dette jobber vi sammen @ certik (Team Doxx fra Prospero & Alatar Recovery Plan),

-Merlin (@ThemerLindex)

.