Certik și ZK-Sync DEX DEX MERLIN Plan de rambursare a cecului de 2 milioane de dolari pentru victimele Rugpull

Die Blockchain-Sicherheitsfirma CertiK und zk-Sync Decentralized Exchange (DEX) Merlin arbeiten an einem Plan, um Benutzer zu entschädigen, die von einem kürzlichen Exploit betroffen sind, der fast 2 Millionen Dollar von letzterem abgezogen hat. Merlin gab am Donnerstag bekannt, dass der Vorfall, von dem allgemein angenommen wurde, dass es sich um einen Exploit handelt, in Wirklichkeit ein Teppichzug mehrerer abtrünniger Mitglieder seines Back-End-Entwicklerteams war, die den Code des Protokolls manipulierten, um ihr Ziel zu erreichen. CertiK und Merlin zur Entschädigung der Opfer Denken Sie daran, dass der Liquiditätspool von Merlin am Mittwoch geleert wurde, Stunden nachdem CertiK den Code des Protokolls …
Compania de securitate Blockchain Certik și ZK-Sync Decentralized Exchange (DEX) (DEX) Merlin lucrează la un plan de compensare a utilizatorilor afectați de o exploatare recentă care a dedus aproape 2 milioane de dolari de la acesta din urmă. Merlin a anunțat joi că incidentul, care se presupunea, în general, că este o exploatare, a fost de fapt un tren de covor al mai multor membri renegați ai echipei sale de dezvoltare din spate, care a manipulat codul protocolului pentru a-și atinge obiectivul. Certik și Merlin pentru a compensa victimele, amintiți -vă că grupul de lichidități din Merlin a fost golit miercuri, la câteva ore după certik, codul protocolului ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Blockchain Security Company Certik și ZK-Sync Decentralized Exchange (DEX) Merlin lucrează la un plan de compensare a utilizatorilor afectați de o exploatare recentă care a dedus aproape 2 milioane de dolari de la acesta din urmă.

Merlin a anunțat joi că incidentul, care se presupunea, în general, că a fost o exploatare, a fost de fapt un tren de covoare al mai multor membri renegați ai echipei sale de dezvoltare back-end, care a manipulat codul protocolului pentru a-și atinge obiectivul.

Certik și Merlin pentru a compensa victimele

Amintiți -vă că bazinul de lichiditate al Merlinului a fost golit miercuri, la câteva ore după ce Certik a verificat codul protocolului. Dex a efectuat vânzarea publică a magului său autohton, atunci când un atacator a efectuat hack -ul.

raportat ca CryptoPotato a spus, o analiză a incidentului a indicat că o problemă cu administrarea chei private ar fi putut duce la incident. Compania de securitate a anunțat că la auditul efectuat luni, ea a subliniat un risc de centralizare și i -a recomandat lui Merlin să treacă la mecanisme descentralizate pentru a evita punctele unice ale eșecului cheie.

După o analiză ulterioară, Merlin și Certik au descoperit că hack -ul a fost un loc de muncă privilegiat de către echipa de protocol. Echipa de back-end a implementat o funcție de acțiune a apelurilor care le-a oferit controlul asupra contractelor și a tuturor perechilor de tranzacționare din bazinele de lichiditate.

Dezvoltatorii au putut, de asemenea, să manipuleze contractele front-end și gazdele web de la Merlin, determinându-i să efectueze mai multe tranzacții pe lanț care au epuizat vânzarea publică.

Prioritatea noastră de nezdruncinat este să rambursăm toate fondurile părților și participanților afectați cât mai curând posibil pe platforma Merlin. Pentru aceasta, lucrăm împreună @ certik (echipa DOXX de la Prosperro & Alatar Recovery Plan de recuperare), pentru a fi afectați utilizatori afectați.

-Merlin (@themerlindex) 26. April 2023

o primă de pălărie albă de 20 %

În timp ce Merlin și Certik elaborează un plan de compensare, au informat, de asemenea, autoritățile responsabile despre incident și unde se află echipa tehnică Renegade. Echipa de back-end a fost urmărită în Serbia, Europa și autoritățile locale au fost notificate.

Protocolul a recrutat, de asemenea, analiști pe lanț pentru a monitoriza mișcarea fondurilor. Activele furate au fost persecutate în două căpete și erau încă acolo la momentul scrierii.

Între timp, certik a oferit un premiu de 20 % albe-hac și le-a solicitat pentru a le accepta pentru a evita angerul.

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Die Blockchain-Sicherheitsfirma CertiK und zk-Sync Decentralized Exchange (DEX) Merlin arbeiten an einem Plan, um Benutzer zu entschädigen, die von einem kürzlichen Exploit betroffen sind, der fast 2 Millionen Dollar von letzterem abgezogen hat. Merlin gab am Donnerstag bekannt, dass der Vorfall, von dem allgemein angenommen wurde, dass es sich um einen Exploit handelt, in Wirklichkeit ein Teppichzug mehrerer abtrünniger Mitglieder seines Back-End-Entwicklerteams war, die den Code des Protokolls manipulierten, um ihr Ziel zu erreichen. CertiK und Merlin zur Entschädigung der Opfer Denken Sie daran, dass der Liquiditätspool von Merlin am Mittwoch geleert wurde, Stunden nachdem CertiK den Code des Protokolls …
Compania de securitate Blockchain Certik și ZK-Sync Decentralized Exchange (DEX) (DEX) Merlin lucrează la un plan de compensare a utilizatorilor afectați de o exploatare recentă care a dedus aproape 2 milioane de dolari de la acesta din urmă. Merlin a anunțat joi că incidentul, care se presupunea, în general, că este o exploatare, a fost de fapt un tren de covor al mai multor membri renegați ai echipei sale de dezvoltare din spate, care a manipulat codul protocolului pentru a-și atinge obiectivul. Certik și Merlin pentru a compensa victimele, amintiți -vă că grupul de lichidități din Merlin a fost golit miercuri, la câteva ore după certik, codul protocolului ...

Kommentare (0)