Suche
Mein Konto
CertiK și zk-Sync DEX Merlin iau în considerare un plan de rambursare de 2 milioane USD pentru victimele Rugpull
Firma de securitate Blockchain CertiK și zk-Sync Decentralized Exchange (DEX) Merlin lucrează la un plan de compensare a utilizatorilor afectați de o exploatare recentă care a drenat aproape 2 milioane de dolari de la acesta din urmă. Merlin a dezvăluit joi că incidentul, despre care se crede că este o exploatare, a fost de fapt o tragere de covor de către mai mulți membri necinstiți ai echipei sale de dezvoltare back-end care au manipulat codul protocolului pentru a-și atinge scopul. CertiK și Merlin vor compensa victimele Reamintim că fondul de lichidități al lui Merlin a fost epuizat miercuri, la câteva ore după ce CertiK a lansat codul protocolului...
CertiK și zk-Sync DEX Merlin iau în considerare un plan de rambursare de 2 milioane USD pentru victimele Rugpull
Firma de securitate Blockchain CertiK și zk-Sync Decentralized Exchange (DEX) Merlin lucrează la un plan de compensare a utilizatorilor afectați de o exploatare recentă care a drenat aproape 2 milioane de dolari de la acesta din urmă.
Merlin a dezvăluit joi că incidentul, despre care se crede că este o exploatare, a fost de fapt o tragere de covor de către mai mulți membri necinstiți ai echipei sale de dezvoltare back-end care au manipulat codul protocolului pentru a-și atinge scopul.
CertiK și Merlin pentru a compensa victimele
Amintiți-vă că fondul de lichidități al lui Merlin a fost golit miercuri, la câteva ore după ce CertiK a auditat codul protocolului. DEX desfășura vânzarea publică a simbolului său nativ MAGE când un atacator a efectuat hack-ul.
CaCryptoPotatoRaportat, CertiK a spus că o analiză a incidentului a sugerat că o problemă de gestionare a cheii private ar fi putut duce la incident. Firma de securitate a declarat că a evidențiat un risc de centralizare în auditul efectuat luni și a recomandat ca Merlin să treacă la mecanisme descentralizate pentru a evita punctele unice de eșec cheie.
După analize suplimentare, Merlin și CertiK au stabilit că hack-ul a fost o muncă internă a echipei protocolului. Echipa backend a implementat o funcție de acțiune de apel care le-a oferit controlul asupra contractelor și asupra tuturor perechilor de tranzacționare din pool-urile de lichiditate.
Dezvoltatorii au putut, de asemenea, să manipuleze contractele front-end și gazda web ale lui Merlin, permițându-le să execute mai multe tranzacții în lanț care au epuizat vânzările publice.
Prioritatea noastră de neclintit este să returnăm toate fondurile părților și participanților afectați de pe platforma Merlin cât mai repede posibil. Lucrăm împreună pentru asta @Certik (Echipa DOXX din Prospero & Alatar Recovery Plan) pentru a compensa toți utilizatorii afectați.
— Merlin (@TheMerlinDEX) 26 aprilie 2023
O primă de pălărie albă de 20%.
În timp ce Merlin și CertiK elaborează un plan de compensare, au informat și autoritățile relevante despre incident și unde se află echipa tehnică necinstită. Echipa backend a fost depistată în Serbia, Europa și autoritățile locale au fost notificate.
Protocolul a recrutat, de asemenea, analiști în lanț pentru a monitoriza mișcarea fondurilor. Bunurile furate au fost urmărite în două portofele și erau încă acolo la momentul redactării acestui articol.
Între timp, CertiK oferit le-a oferit dezvoltatorilor o recompensă de 20% pentru pălărie albă și i-a îndemnat să o accepte pentru a evita mânia legii.
.