Suche
certik和zk-sync dex merlin检查鲁格普尔受害者200万美元的报销计划
区块链安全公司CERTIK和ZK-SYNC分散交易所(DEX)Merlin工作计划,以补偿最近受到后者扣除近200万美元的利用影响的用户。梅林(Merlin)周四宣布,这一事件通常被认为是一个漏洞,实际上是他的后端开发团队的几位叛徒成员的地毯列车,他们操纵了协议守则以实现其目标。 Certik和Merlin要补偿受害者,请记住,Merlin的流动性库是在Certik《协议守则》周三清空的。
certik和zk-sync dex merlin检查鲁格普尔受害者200万美元的报销计划
区块链安全公司Certik和ZK-Sync分散交易所(DEX)Merlin开展了一项计划,以补偿受到最近从后者扣除近200万美元的利用影响的用户。
梅林(Merlin)周四宣布,这一事件通常被认为是一个漏洞,实际上是他的后端开发团队的几位叛徒成员的地毯列车,他们操纵了协议代码以实现其目标。
certik和Merlin赔偿受害者
请记住,Merlin的流动性池是在Certik检查协议代码几小时后的周三清空的。 当攻击者执行黑客攻击时,DEX进行了其本地令牌法师的公开销售。
报告为 cryptopotato 说,对事件的分析表明,私钥管理的问题可能导致了这一事件。 安全公司宣布,在周一进行的审计中,她指出了集中化风险,并建议Merlin改用分散的机制,以避免关键失败的单点。
进一步分析后,Merlin和Certik发现该黑客是协议团队的内部工作。 后端团队实施了一个呼叫行动功能,使他们可以控制流动性池中的合同和所有交易对。
开发人员还能够操纵前端合同和梅林的网络主机,从而导致他们执行几项耗尽公共销售的链上交易。
我们不可动摇的优先事项是在Merlin平台上尽快将所有资金偿还给各方和参与者。 为此,我们一起工作@ certik doxx doxx doxx doxx doxx(来自Prospero&Alatar Recession convertion confectiate confcect confcect)
-Merlin(@themerlindex)
当Merlin和Certik制定了薪酬计划时,他们还向负责当局通报了叛徒技术团队的事件和下落。 后端团队被追溯到塞尔维亚,欧洲和地方当局。 该协议还招募了链分析师来监视资金的移动。 被盗的资产在两个壁球上遭到迫害,并在撰写本文时仍在那里。 与此同时,certik 。 20%白帽优质