Certik e ZK-Sync Dex Merlin Verifique Plano de reembolso de US $ 2 milhões para vítimas de Rugpull

Die Blockchain-Sicherheitsfirma CertiK und zk-Sync Decentralized Exchange (DEX) Merlin arbeiten an einem Plan, um Benutzer zu entschädigen, die von einem kürzlichen Exploit betroffen sind, der fast 2 Millionen Dollar von letzterem abgezogen hat. Merlin gab am Donnerstag bekannt, dass der Vorfall, von dem allgemein angenommen wurde, dass es sich um einen Exploit handelt, in Wirklichkeit ein Teppichzug mehrerer abtrünniger Mitglieder seines Back-End-Entwicklerteams war, die den Code des Protokolls manipulierten, um ihr Ziel zu erreichen. CertiK und Merlin zur Entschädigung der Opfer Denken Sie daran, dass der Liquiditätspool von Merlin am Mittwoch geleert wurde, Stunden nachdem CertiK den Code des Protokolls …
A empresa de segurança da blockchain Certik e ZK-Sync Descentrited Exchanized Exchange (DEX) Merlin trabalham em um plano para compensar os usuários afetados por uma exploração recente que deduziu quase US $ 2 milhões. Merlin anunciou na quinta-feira que o incidente, que geralmente se supunha de que era uma exploração, era na verdade um trem de carpetes de vários membros do Renegade de sua equipe de desenvolvimento de back-end, que manipularam o código do protocolo para atingir seu objetivo. Certik e Merlin para compensar as vítimas, lembre -se de que o pool de liquidez de Merlin foi esvaziado na quarta -feira, horas após o Certik o código do protocolo ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

A empresa de segurança de blockchain Certik e ZK-Sync Descentrited Exchange (DEX) Merlin trabalham em um plano para compensar os usuários afetados por uma exploração recente que deduziu quase US $ 2 milhões do último.

Merlin anunciou na quinta-feira que o incidente, que geralmente se supunha de que era uma exploração, era na verdade um trem de tapete de vários membros renegados de sua equipe de desenvolvimento de back-end, que manipularam o código do protocolo para atingir seu objetivo.

Certik e Merlin para compensar as vítimas

Lembre -se de que o pool de liquidez de Merlin foi esvaziado na quarta -feira, horas depois que Certik verificou o código do protocolo. O DEX realizou a venda pública de seu mago nativo de token quando um atacante realizou o hack.

relatado como CryptoPotato disse, uma análise do incidente indicou que um problema com a administração de chaves privadas poderia ter levado ao incidente. A empresa de segurança anunciou que, na auditoria realizada na segunda -feira, ela havia apontado um risco de centralização e recomendou Merlin para mudar para mecanismos descentralizados para evitar pontos únicos de falha principal.

Após análises adicionais, Merlin e Certik descobriram que o hack era um trabalho privilegiado da equipe de protocolo. A equipe de back-end implementou uma função de ação de chamada que lhes deu controle sobre os contratos e todos os pares comerciais nos pools de liquidez.

Os desenvolvedores também foram capazes de manipular os contratos de front-end e os hosts da Web de Merlin, fazendo com que eles realizassem várias transações na cadeia que esgotaram a venda pública.

Nossa prioridade inabalável é reembolsar todos os fundos para as partes e participantes afetados o mais rápido possível na plataforma Merlin. Para isso, trabalhamos juntos @ certik (team doxx do prospero & alar Plan.

-Merlin (@ThemerlIndex)

Um prêmio de Hat White Hat 20 %

Enquanto Merlin e Certik elaboraram um plano de compensação, eles também informaram as autoridades responsáveis sobre o incidente e o paradeiro da equipe técnica renegada. A equipe de back-end foi rastreada até a Sérvia, Europa e as autoridades locais foram notificadas.

O protocolo também recrutou analistas na cadeia para monitorar o movimento dos fundos. Os ativos roubados foram perseguidos em dois paredes e ainda estavam lá no momento da redação.

Enquanto isso, certik OFEREIO A REALIZER A 20 % White-HAC-HAC-HACM e Prem-link para ""> OMBROVER A REALIZADOR A 20 %, um White-HAC-HACT e o que é necessário para a que ", o que é necessário para o limto e o que é necessário para que o limto e o que é necessário para que seja, o que é necessário para que o limto e o que é necessário para que o limto e o que é necessário para o qual", o que é necessário para que seja, o que é necessário para o qual ", o que é necessário para o qual", que é necessário, que é necessário, que é necessário, que é necessário, que é um doscados.

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Die Blockchain-Sicherheitsfirma CertiK und zk-Sync Decentralized Exchange (DEX) Merlin arbeiten an einem Plan, um Benutzer zu entschädigen, die von einem kürzlichen Exploit betroffen sind, der fast 2 Millionen Dollar von letzterem abgezogen hat. Merlin gab am Donnerstag bekannt, dass der Vorfall, von dem allgemein angenommen wurde, dass es sich um einen Exploit handelt, in Wirklichkeit ein Teppichzug mehrerer abtrünniger Mitglieder seines Back-End-Entwicklerteams war, die den Code des Protokolls manipulierten, um ihr Ziel zu erreichen. CertiK und Merlin zur Entschädigung der Opfer Denken Sie daran, dass der Liquiditätspool von Merlin am Mittwoch geleert wurde, Stunden nachdem CertiK den Code des Protokolls …
A empresa de segurança da blockchain Certik e ZK-Sync Descentrited Exchanized Exchange (DEX) Merlin trabalham em um plano para compensar os usuários afetados por uma exploração recente que deduziu quase US $ 2 milhões. Merlin anunciou na quinta-feira que o incidente, que geralmente se supunha de que era uma exploração, era na verdade um trem de carpetes de vários membros do Renegade de sua equipe de desenvolvimento de back-end, que manipularam o código do protocolo para atingir seu objetivo. Certik e Merlin para compensar as vítimas, lembre -se de que o pool de liquidez de Merlin foi esvaziado na quarta -feira, horas após o Certik o código do protocolo ...

Kommentare (0)