Certik a ZK-Sync Dex Merlin Check Plán úhrady vo výške 2 milióny dolárov pre obete Rugpull

Certik a ZK-Sync Dex Merlin Check Plán úhrady vo výške 2 milióny dolárov pre obete Rugpull

Spoločnosť Blockchain Security Company Certik a ZK-Sync Decentralized Exchange (DEX) Merlin pracujú na pláne kompenzácie používateľov postihnutých nedávnym využitím, ktoré od nich odpočítali takmer 2 milióny dolárov.

Merlin vo štvrtok oznámil, že incident, ktorý sa vo všeobecnosti predpokladal, že to bol vykorisťovanie, bol v skutočnosti kobercovým vlakom niekoľkých členských členov jeho back-end vývojového tímu, ktorý manipuloval s kódom protokolu na dosiahnutie svojho cieľa.

Certik a Merlin na kompenzáciu obetí

Pamätajte, že Merlinova likviditná fond bola vyprázdnená v stredu, hodiny po tom, čo Certik skontroloval kód protokolu. Dex uskutočnil verejný predaj svojho pôvodného tokenového mágu, keď útočník vykonal hack.

uviedli, že Cryptopotato povedal, analýza incidentu naznačila, že problém s podávaním súkromných kľúčov by mohol viesť k incidentu. Bezpečnostná spoločnosť oznámila, že pri audite uskutočnenom v pondelok poukázala na riziko centralizácie a Merlinovi odporučila prejsť na decentralizované mechanizmy, aby sa predišlo jediným bodom zlyhania kľúčov.

Po ďalšej analýze Merlin a Certik zistili, že hack bol zasvätený tím protokolu. Tím back-end implementoval funkciu akcie volania, ktorá im poskytla kontrolu nad zmluvami a všetkých obchodných párov v oblasti likvidity.

Vývojári boli tiež schopní manipulovať s front-end kontraktmi a web hostitelia z Merlin, čo spôsobilo, že vykonávali niekoľko transakcií v reťazci, ktoré vyčerpali verejný predaj.

Našou neotrasiteľnou prioritou je splatenie všetkých finančných prostriedkov stranám a účastníkom, ktoré sa čo najskôr postihujú na platforme Merlin. Za týmto účelom spolupracujeme @ certik (Team Doxx od Prospero & Alatar Recovery Plans Plans.

-merlin (@ThemerLindex)