Suche
Certik i ZK-Sync Dex Merlin Check Reffurning Plan 2 milionów dolarów dla ofiar Rugpull
Certyk Blockchain Security Company i ZK-Sync Exchange Exchange (Dex) Merlin pracują nad planem zrekompensowania użytkowników dotkniętych niedawnym exploitem, który odliczył prawie 2 miliony dolarów od tego ostatniego. Merlin ogłosił w czwartek, że incydent, który ogólnie zakładano, że był to exploit, był w rzeczywistości pociągiem kilku renegatów jego zespołu programistów, który manipulował kodeksem protokołu, aby osiągnąć swój cel. Certik i Merlin do zrekompensowania ofiar, pamiętaj, że pula płynności Merlin została opróżniona w środę, kilka godzin po Certik the Code of the Protocol ...
Certik i ZK-Sync Dex Merlin Check Reffurning Plan 2 milionów dolarów dla ofiar Rugpull
Certyk Blockchain Security Company i ZK-Sync Decentralized Exchange (Dex) Merlin pracują nad planem zrekompensowania użytkowników dotkniętych niedawnym exploitem, który odliczył prawie 2 miliony dolarów od tego ostatniego.
Merlin ogłosił w czwartek, że incydent, który ogólnie przyjęto, że był to exploit, był w rzeczywistości pociągiem kilku renegatów jego zespołu programistów, który manipulował kodeksem protokołu, aby osiągnąć swój cel.
Certik i Merlin w celu zrekompensowania ofiar
Pamiętaj, że pula płynności Merlina została opróżniona w środę, kilka godzin po tym, jak Certik sprawdził kod protokołu. Dex przeprowadził publiczną sprzedaż swojego rodzimego maga tokena, gdy atakujący wykonał hack.
Jak powiedział Cryptopotato , analiza incydentu wykazała, że problem z administracją prywatnych kluczy mógł doprowadzić do tego incydentu. Firma ochroniarska ogłosiła, że podczas audytu przeprowadzonego w poniedziałek wskazała na ryzyko centralizacji i zaleciła Merlinowi przejść na zdecentralizowane mechanizmy, aby uniknąć pojedynczych punktów kluczowej awarii.
Po dalszej analizie Merlin i Certik stwierdzili, że hack był pracą poufną przez zespół protokołu. Zespół zaplecza wdrożył funkcję działania, która dała im kontrolę nad umowami i wszystkimi parami handlowymi w pulach płynności.
Deweloperzy byli również w stanie manipulować kontraktami front-end i hostów internetowych z Merlin, co powoduje, że przeprowadzają kilka transakcji na łańcuch, które wyczerpały publiczną sprzedaż.
Naszym niewzruszonym priorytetem jest spłacenie wszystkich środków stronom i uczestnikom tak szybko, jak to możliwe na platformie Merlin. W tym celu pracujemy razem @ certik (zespół doxx z planu prospero & alatar), aby wszystkich dotkniętych użytkowników rekompensujących.
-merlin (@ThemerLindex) 26.
20 % White Hat Premium
Podczas gdy Merlin i Certik opracowują plan odszkodowania, poinformowali także odpowiedzialne władze o incydencie i pobycie zespołu technicznego Renegade. Zespół zaplecza został prześledzony do Serbii w Europie i powiadomiono władze lokalne.
Protokół zrekrutował również analityków w łańcuchu do monitorowania ruchu funduszy. Skradzione aktywa zostały prześladowane w dwóch tapach i wciąż tam były w chwili pisania.