Suche
Mein Konto
CertiK och zk-Sync DEX Merlin överväger $2M ersättningsplan för Rugpull Victims
Blockchain-säkerhetsföretaget CertiK och zk-Sync Decentralized Exchange (DEX) Merlin arbetar på en plan för att kompensera användare som drabbats av en nyligen utnyttjad exploatering som dränerade nästan 2 miljoner dollar från den senare. Merlin avslöjade på torsdagen att incidenten, som allmänt anses vara en exploatering, faktiskt var en mattdragning av flera oseriösa medlemmar i dess back-end-utvecklingsteam som manipulerade protokollets kod för att uppnå sitt mål. CertiK och Merlin ska kompensera offer Minns att Merlins likviditetspool tömdes på onsdagen, timmar efter att CertiK släppte koden för protokollet...
CertiK och zk-Sync DEX Merlin överväger $2M ersättningsplan för Rugpull Victims
Blockchain-säkerhetsföretaget CertiK och zk-Sync Decentralized Exchange (DEX) Merlin arbetar på en plan för att kompensera användare som drabbats av en nyligen utnyttjad exploatering som dränerade nästan 2 miljoner dollar från den senare.
Merlin avslöjade på torsdagen att incidenten, som allmänt anses vara en exploatering, faktiskt var en mattdragning av flera oseriösa medlemmar i dess back-end-utvecklingsteam som manipulerade protokollets kod för att uppnå sitt mål.
CertiK och Merlin för att kompensera offren
Minns att Merlins likviditetspool tömdes i onsdags, timmar efter att CertiK granskade protokollets kod. DEX genomförde den offentliga försäljningen av sitt ursprungliga token MAGE när en angripare genomförde hacket.
SomKryptopotatisrapporterade, sade CertiK att en analys av incidenten antydde att ett problem med privat nyckelhantering kan ha lett till incidenten. Säkerhetsföretaget sa att det lyfte fram en centraliseringsrisk i revisionen som genomfördes på måndagen och rekommenderade att Merlin skulle gå över till decentraliserade mekanismer för att undvika enstaka punkter av nyckelfel.
Efter ytterligare analys fastställde Merlin och CertiK att hacket var ett internt jobb av protokollets team. Backend-teamet implementerade en call action-funktion som gav dem kontroll över kontrakten och alla handelspar i likviditetspoolerna.
Utvecklarna kunde också manipulera Merlins front-end-kontrakt och webbhotell, så att de kunde utföra flera on-chain-transaktioner som uttömde offentlig försäljning.
Vår orubbliga prioritet är att returnera alla medel till berörda parter och deltagare på Merlin-plattformen så snabbt som möjligt. Vi arbetar tillsammans för detta @Certik (Team DOXX från Prospero & Alatar Recovery Plan) för att kompensera alla berörda användare.
— Merlin (@TheMerlinDEX) 26 april 2023
En 20% vit hatt premium
Samtidigt som Merlin och CertiK utvecklar en kompensationsplan, har de också informerat de relevanta myndigheterna om incidenten och var det oseriösa tekniska teamet befinner sig. Backend-teamet spårades till Serbien, Europa och lokala myndigheter underrättades.
Protokollet har också rekryterat on-chain analytiker för att övervaka rörelsen av medel. De stulna tillgångarna spårades till två plånböcker och fanns kvar i skrivande stund.
Samtidigt har CertiK erbjuds gav utvecklare en 20-procentig belöning för vit hatt och uppmanade dem att acceptera den för att undvika lagens vrede.
.