certik和zk-sync dex merlin检查鲁格普尔受害者200万美元的报销计划

Die Blockchain-Sicherheitsfirma CertiK und zk-Sync Decentralized Exchange (DEX) Merlin arbeiten an einem Plan, um Benutzer zu entschädigen, die von einem kürzlichen Exploit betroffen sind, der fast 2 Millionen Dollar von letzterem abgezogen hat. Merlin gab am Donnerstag bekannt, dass der Vorfall, von dem allgemein angenommen wurde, dass es sich um einen Exploit handelt, in Wirklichkeit ein Teppichzug mehrerer abtrünniger Mitglieder seines Back-End-Entwicklerteams war, die den Code des Protokolls manipulierten, um ihr Ziel zu erreichen. CertiK und Merlin zur Entschädigung der Opfer Denken Sie daran, dass der Liquiditätspool von Merlin am Mittwoch geleert wurde, Stunden nachdem CertiK den Code des Protokolls …
区块链安全公司CERTIK和ZK-SYNC分散交易所(DEX)Merlin工作计划,以补偿最近受到后者扣除近200万美元的利用影响的用户。梅林(Merlin)周四宣布,这一事件通常被认为是一个漏洞,实际上是他的后端开发团队的几位叛徒成员的地毯列车,他们操纵了协议守则以实现其目标。 Certik和Merlin要补偿受害者,请记住,Merlin的流动性库是在Certik《协议守则》周三清空的。
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

区块链安全公司Certik和ZK-Sync分散交易所(DEX)Merlin开展了一项计划,以补偿受到最近从后者扣除近200万美元的利用影响的用户。

梅林(Merlin)周四宣布,这一事件通常被认为是一个漏洞,实际上是他的后端开发团队的几位叛徒成员的地毯列车,他们操纵了协议代码以实现其目标。

certik和Merlin赔偿受害者

请记住,Merlin的流动性池是在Certik检查协议代码几小时后的周三清空的。 当攻击者执行黑客攻击时,DEX进行了其本地令牌法师的公开销售。

报告为 CryptoPotato 说,对事件的分析表明,私钥管理的问题可能导致了这一事件。 安全公司宣布,在周一进行的审计中,她指出了集中化风险,并建议Merlin改用分散的机制,以避免关键失败的单点。

进一步分析后,Merlin和Certik发现该黑客是协议团队的内部工作。 后端团队实施了一个呼叫行动功能,使他们可以控制流动性池中的合同和所有交易对。

开发人员还能够操纵前端合同和梅林的网络主机,从而导致他们执行几项耗尽公共销售的链上交易。

我们不可动摇的优先事项是在Merlin平台上尽快将所有资金偿还给各方和参与者。 为此,我们一起工作@ certik doxx doxx doxx doxx doxx(来自Prospero&Alatar Recession convertion confectiate confcect confcect)

-Merlin(@themerlindex)

20%白帽优质

当Merlin和Certik制定了薪酬计划时,他们还向负责当局通报了叛徒技术团队的事件和下落。 后端团队被追溯到塞尔维亚,欧洲和地方当局。

该协议还招募了链分析师来监视资金的移动。 被盗的资产在两个壁球上遭到迫害,并在撰写本文时仍在那里。

与此同时,certik

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Die Blockchain-Sicherheitsfirma CertiK und zk-Sync Decentralized Exchange (DEX) Merlin arbeiten an einem Plan, um Benutzer zu entschädigen, die von einem kürzlichen Exploit betroffen sind, der fast 2 Millionen Dollar von letzterem abgezogen hat. Merlin gab am Donnerstag bekannt, dass der Vorfall, von dem allgemein angenommen wurde, dass es sich um einen Exploit handelt, in Wirklichkeit ein Teppichzug mehrerer abtrünniger Mitglieder seines Back-End-Entwicklerteams war, die den Code des Protokolls manipulierten, um ihr Ziel zu erreichen. CertiK und Merlin zur Entschädigung der Opfer Denken Sie daran, dass der Liquiditätspool von Merlin am Mittwoch geleert wurde, Stunden nachdem CertiK den Code des Protokolls …
区块链安全公司CERTIK和ZK-SYNC分散交易所(DEX)Merlin工作计划,以补偿最近受到后者扣除近200万美元的利用影响的用户。梅林(Merlin)周四宣布,这一事件通常被认为是一个漏洞,实际上是他的后端开发团队的几位叛徒成员的地毯列车,他们操纵了协议守则以实现其目标。 Certik和Merlin要补偿受害者,请记住,Merlin的流动性库是在Certik《协议守则》周三清空的。

Kommentare (0)