CertiK এবং zk-Sync DEX Merlin Rugpull ভিকটিমদের জন্য $2M রিইম্বারসমেন্ট প্ল্যান এক্সপ্লোর করুন

CertiK এবং zk-Sync DEX Merlin Rugpull ভিকটিমদের জন্য $2M রিইম্বারসমেন্ট প্ল্যান এক্সপ্লোর করুন

সময় স্ট্যাম্প: 27 এপ্রিল, 2023 10:42 পূর্বাহ্ন
উত্স নোড: 2074140

ব্লকচেইন সিকিউরিটি ফার্ম CertiK এবং zk-Sync বিকেন্দ্রীভূত বিনিময় (DEX) Merlin একটি সাম্প্রতিক শোষণ দ্বারা ক্ষতিগ্রস্ত ব্যবহারকারীদের প্রতিশোধের জন্য একটি পরিকল্পনার দিকে কাজ করছে যা পরবর্তী থেকে প্রায় $2 মিলিয়ন ক্ষয় করেছে৷

মারলিন বৃহস্পতিবার প্রকাশ করেছেন যে ঘটনাটি, যা ব্যাপকভাবে একটি শোষণ বলে বিশ্বাস করা হয়েছিল, আসলে, তার ব্যাক-এন্ড ডেভেলপার দলের বেশ কয়েকটি দুর্বৃত্ত সদস্যের দ্বারা একটি কম্বল টান ছিল, যারা তাদের লক্ষ্য অর্জনের জন্য প্রোটোকলের কোড ম্যানিপুলেট করেছিল।

CertiK এবং Merlin শিকার ক্ষতিপূরণ

স্মরণ করুন যে সার্টিকে প্রোটোকলের কোড অডিট করার কয়েক ঘন্টা পরে বুধবার মার্লিনের তারল্য পুলটি নিষ্কাশন করা হয়েছিল। DEX তার নেটিভ টোকেন, MAGE এর সর্বজনীন বিক্রয় পরিচালনা করছিল, যখন একজন আক্রমণকারী হ্যাকটি সম্পাদন করেছিল।

As ক্রিপ্টোপোটাতো রিপোর্ট, CertiK বলেছে যে ইভেন্টের বিশ্লেষণে পরামর্শ দেওয়া হয়েছে যে একটি প্রাইভেট কী ম্যানেজমেন্টের কারণে ঘটনাটি ঘটতে পারে। নিরাপত্তা সংস্থাটি প্রকাশ করেছে যে এটি সোমবার পরিচালিত অডিটে একটি কেন্দ্রীকরণ ঝুঁকি নির্দেশ করেছে এবং সুপারিশ করেছে যে মার্লিন মূল ব্যর্থতার একক পয়েন্ট এড়াতে বিকেন্দ্রীকরণ পদ্ধতিতে স্যুইচ করে।

আরও বিশ্লেষণের পর, Merlin এবং CertiK আবিষ্কার করেন যে হ্যাকটি প্রোটোকলের দলের একটি অভ্যন্তরীণ কাজ। ব্যাক-এন্ড টিম একটি কল-অ্যাকশন ফাংশন বাস্তবায়ন করেছে যা তাদের চুক্তি এবং লিকুইডিটি পুলের সমস্ত ট্রেডিং জোড়ার উপর ক্ষমতা দিয়েছে।


বিজ্ঞাপন

ডেভেলপাররা মার্লিনের ফ্রন্ট-এন্ড কন্ট্রাক্ট এবং ওয়েব হোস্টকে ম্যানিপুলেট করতেও সক্ষম হয়েছিল, যার ফলে তারা বেশ কিছু অন-চেইন লেনদেন চালাতে পারে যা পাবলিক সেলকে নিষ্কাশন করে।

একটি 20% হোয়াইট হ্যাট বাউন্টি

Merlin এবং CertiK একটি ক্ষতিপূরণ পরিকল্পনা তৈরি করার সময়, তারা প্রাসঙ্গিক কর্তৃপক্ষকে ঘটনা এবং দুর্বৃত্ত প্রযুক্তিগত দলের অবস্থান সম্পর্কে অবহিত করেছে। ব্যাক-এন্ড দলটিকে সার্বিয়া, ইউরোপে খুঁজে পাওয়া গেছে এবং স্থানীয় কর্তৃপক্ষকে অবহিত করা হয়েছে।

প্রোটোকল তহবিলের গতিবিধি নিরীক্ষণের জন্য অন-চেইন বিশ্লেষক নিয়োগ করেছে। সম্পদ চুরি হয়েছে ট্র্যাক দুটি ওয়ালেটে এবং লেখার সময় এখনও সেখানে ছিল।

এদিকে, সার্টিকে আছে প্রদত্ত ডেভেলপারদের একটি 20% সাদা টুপি দান, আইনের ক্রোধ এড়াতে তাদের এটি গ্রহণ করার আহ্বান জানান।

বিশেষ অফার (স্পনসর)
বিনান্স ফ্রি $100 (এক্সক্লুসিভ): এই লিঙ্কটি ব্যবহার করুন Binance ফিউচারে প্রথম মাসে $100 বিনামূল্যে এবং 10% ছাড় রেজিস্টার করতে এবং পেতে (শর্তাবলী).

প্রাইমএক্সবিটি বিশেষ অফার: এই লিঙ্কটি ব্যবহার করুন আপনার আমানতের উপর $50 পর্যন্ত পেতে CRYPTOPOTATO7,000 কোড নিবন্ধন করতে এবং প্রবেশ করতে।

তুমি এটাও পছন্দ করতে পারো:

.কাস্টম-লেখক-তথ্য{ বর্ডার-টপ:কোনও নয়; মার্জিন:0px; margin-bottom:25px; পটভূমি: #f1f1f1; } .custom-author-info .author-title{ margin-top:0px; রঙ:#3b3b3b; পটভূমি:#fed319; প্যাডিং: 5px 15px; ফন্ট-আকার: 20px; } .author-info .author-avatar { মার্জিন: 0px 25px 0px 15px; } .custom-author-info .author-avatar img{সীমানা-ব্যাসার্ধ: 50%; সীমানা: 2px কঠিন #d0c9c9; প্যাডিং: 3px; }

সময় স্ট্যাম্প:

থেকে আরো ক্রিপ্টোপোটাতো