Suche
Certik e ZK-Sync Dex Merlin Verifique Plano de reembolso de US $ 2 milhões para vítimas de Rugpull
A empresa de segurança da blockchain Certik e ZK-Sync Descentrited Exchanized Exchange (DEX) Merlin trabalham em um plano para compensar os usuários afetados por uma exploração recente que deduziu quase US $ 2 milhões. Merlin anunciou na quinta-feira que o incidente, que geralmente se supunha de que era uma exploração, era na verdade um trem de carpetes de vários membros do Renegade de sua equipe de desenvolvimento de back-end, que manipularam o código do protocolo para atingir seu objetivo. Certik e Merlin para compensar as vítimas, lembre -se de que o pool de liquidez de Merlin foi esvaziado na quarta -feira, horas após o Certik o código do protocolo ...
Certik e ZK-Sync Dex Merlin Verifique Plano de reembolso de US $ 2 milhões para vítimas de Rugpull
A empresa de segurança de blockchain Certik e ZK-Sync Descentrited Exchange (DEX) Merlin trabalham em um plano para compensar os usuários afetados por uma exploração recente que deduziu quase US $ 2 milhões do último.
Merlin anunciou na quinta-feira que o incidente, que geralmente se supunha de que era uma exploração, era na verdade um trem de tapete de vários membros renegados de sua equipe de desenvolvimento de back-end, que manipularam o código do protocolo para atingir seu objetivo.Certik e Merlin para compensar as vítimas
Lembre -se de que o pool de liquidez de Merlin foi esvaziado na quarta -feira, horas depois que Certik verificou o código do protocolo. O DEX realizou a venda pública de seu mago nativo de token quando um atacante realizou o hack.
relatado como Cryptopotato disse, uma análise do incidente indicou que um problema com a administração de chaves privadas poderia ter levado ao incidente. A empresa de segurança anunciou que, na auditoria realizada na segunda -feira, ela havia apontado um risco de centralização e recomendou Merlin para mudar para mecanismos descentralizados para evitar pontos únicos de falha principal.
Após análises adicionais, Merlin e Certik descobriram que o hack era um trabalho privilegiado da equipe de protocolo. A equipe de back-end implementou uma função de ação de chamada que lhes deu controle sobre os contratos e todos os pares comerciais nos pools de liquidez.
Os desenvolvedores também foram capazes de manipular os contratos de front-end e os hosts da Web de Merlin, fazendo com que eles realizassem várias transações na cadeia que esgotaram a venda pública.
Nossa prioridade inabalável é reembolsar todos os fundos para as partes e participantes afetados o mais rápido possível na plataforma Merlin. Para isso, trabalhamos juntos @ certik (team doxx do prospero & alar Plan.