ব্লকচেইন সিকিউরিটি ফার্ম CertiK এবং zk-Sync বিকেন্দ্রীভূত বিনিময় (DEX) Merlin একটি সাম্প্রতিক শোষণ দ্বারা ক্ষতিগ্রস্ত ব্যবহারকারীদের প্রতিশোধের জন্য একটি পরিকল্পনার দিকে কাজ করছে যা পরবর্তী থেকে প্রায় $2 মিলিয়ন ক্ষয় করেছে৷
মারলিন বৃহস্পতিবার প্রকাশ করেছেন যে ঘটনাটি, যা ব্যাপকভাবে একটি শোষণ বলে বিশ্বাস করা হয়েছিল, আসলে, তার ব্যাক-এন্ড ডেভেলপার দলের বেশ কয়েকটি দুর্বৃত্ত সদস্যের দ্বারা একটি কম্বল টান ছিল, যারা তাদের লক্ষ্য অর্জনের জন্য প্রোটোকলের কোড ম্যানিপুলেট করেছিল।
CertiK এবং Merlin শিকার ক্ষতিপূরণ
স্মরণ করুন যে সার্টিকে প্রোটোকলের কোড অডিট করার কয়েক ঘন্টা পরে বুধবার মার্লিনের তারল্য পুলটি নিষ্কাশন করা হয়েছিল। DEX তার নেটিভ টোকেন, MAGE এর সর্বজনীন বিক্রয় পরিচালনা করছিল, যখন একজন আক্রমণকারী হ্যাকটি সম্পাদন করেছিল।
As ক্রিপ্টোপোটাতো রিপোর্ট, CertiK বলেছে যে ইভেন্টের বিশ্লেষণে পরামর্শ দেওয়া হয়েছে যে একটি প্রাইভেট কী ম্যানেজমেন্টের কারণে ঘটনাটি ঘটতে পারে। নিরাপত্তা সংস্থাটি প্রকাশ করেছে যে এটি সোমবার পরিচালিত অডিটে একটি কেন্দ্রীকরণ ঝুঁকি নির্দেশ করেছে এবং সুপারিশ করেছে যে মার্লিন মূল ব্যর্থতার একক পয়েন্ট এড়াতে বিকেন্দ্রীকরণ পদ্ধতিতে স্যুইচ করে।
আরও বিশ্লেষণের পর, Merlin এবং CertiK আবিষ্কার করেন যে হ্যাকটি প্রোটোকলের দলের একটি অভ্যন্তরীণ কাজ। ব্যাক-এন্ড টিম একটি কল-অ্যাকশন ফাংশন বাস্তবায়ন করেছে যা তাদের চুক্তি এবং লিকুইডিটি পুলের সমস্ত ট্রেডিং জোড়ার উপর ক্ষমতা দিয়েছে।
বিজ্ঞাপন
ডেভেলপাররা মার্লিনের ফ্রন্ট-এন্ড কন্ট্রাক্ট এবং ওয়েব হোস্টকে ম্যানিপুলেট করতেও সক্ষম হয়েছিল, যার ফলে তারা বেশ কিছু অন-চেইন লেনদেন চালাতে পারে যা পাবলিক সেলকে নিষ্কাশন করে।
আমাদের অটল অগ্রাধিকার হ'ল যত তাড়াতাড়ি সম্ভব মার্লিন প্ল্যাটফর্মে প্রভাবিত দল এবং অংশগ্রহণকারীদের সমস্ত তহবিল ফেরত দেওয়া। সে লক্ষ্যে আমরা পাশাপাশি কাজ করছি @ সার্টিক (প্রসপেরো এবং অ্যালাটার রিকভারি প্ল্যান উভয়ের দ্বারা টিম DOXX) সমস্ত প্রভাবিত ব্যবহারকারীদের অর্থ ফেরত দিতে।
— মারলিন (@TheMerlinDEX) এপ্রিল 26, 2023
একটি 20% হোয়াইট হ্যাট বাউন্টি
Merlin এবং CertiK একটি ক্ষতিপূরণ পরিকল্পনা তৈরি করার সময়, তারা প্রাসঙ্গিক কর্তৃপক্ষকে ঘটনা এবং দুর্বৃত্ত প্রযুক্তিগত দলের অবস্থান সম্পর্কে অবহিত করেছে। ব্যাক-এন্ড দলটিকে সার্বিয়া, ইউরোপে খুঁজে পাওয়া গেছে এবং স্থানীয় কর্তৃপক্ষকে অবহিত করা হয়েছে।
প্রোটোকল তহবিলের গতিবিধি নিরীক্ষণের জন্য অন-চেইন বিশ্লেষক নিয়োগ করেছে। সম্পদ চুরি হয়েছে ট্র্যাক দুটি ওয়ালেটে এবং লেখার সময় এখনও সেখানে ছিল।
এদিকে, সার্টিকে আছে প্রদত্ত ডেভেলপারদের একটি 20% সাদা টুপি দান, আইনের ক্রোধ এড়াতে তাদের এটি গ্রহণ করার আহ্বান জানান।
বিনান্স ফ্রি $100 (এক্সক্লুসিভ): এই লিঙ্কটি ব্যবহার করুন Binance ফিউচারে প্রথম মাসে $100 বিনামূল্যে এবং 10% ছাড় রেজিস্টার করতে এবং পেতে (শর্তাবলী).
প্রাইমএক্সবিটি বিশেষ অফার: এই লিঙ্কটি ব্যবহার করুন আপনার আমানতের উপর $50 পর্যন্ত পেতে CRYPTOPOTATO7,000 কোড নিবন্ধন করতে এবং প্রবেশ করতে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- উত্স: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- : আছে
- : হয়
- $ ইউপি
- 000
- 1
- 26
- a
- সক্ষম
- সম্পর্কে
- সমর্থন দিন
- অর্জন করা
- পর
- AI
- সব
- অনুমতি
- এর পাশাপাশি
- এছাড়াও
- an
- বিশ্লেষণ
- বিশ্লেষকরা
- এবং
- রয়েছি
- সম্পদ
- At
- নিরীক্ষা
- নিরীক্ষিত
- কর্তৃপক্ষ
- এড়াতে
- ব্যাক-এন্ড
- পটভূমি
- পতাকা
- BE
- হয়েছে
- বিশ্বাস
- binance
- বিনেন্স ফিউচার
- সীমান্ত
- উভয়
- খয়রাত
- by
- কেঁদ্রীকরণ
- সারটিক
- কোড
- রঙ
- ক্ষতিপূরণ
- পরিচালিত
- আবহ
- বিষয়বস্তু
- চুক্তি
- বিকেন্দ্রীভূত
- বিক্রয়োজিত এক্সচেঞ্জ
- বিকেন্দ্রীভূত এক্সচেঞ্জ (ডিএক্স)
- আমানত
- বিকাশকারী
- ডেভেলপারদের
- Dex
- আবিষ্কৃত
- আপীত
- শেষ
- ভোগ
- প্রবেশ করান
- থার (eth)
- ইউরোপ
- ঘটনা
- বিনিময়
- একচেটিয়া
- এক্সিকিউট
- কাজে লাগান
- অন্বেষণ করুণ
- বহিরাগত
- ব্যর্থতা
- ফি
- দৃঢ়
- প্রথম
- জন্য
- বিনামূল্যে
- থেকে
- ক্রিয়া
- তহবিল
- অধিকতর
- ফিউচার
- দিলেন
- লক্ষ্য
- টাট্টু ঘোড়া
- ছিল
- হয়েছে
- আছে
- নিমন্ত্রণকর্তা
- ঘন্টার
- HTTPS দ্বারা
- বাস্তবায়িত
- in
- ঘটনা
- অবগত
- ভেতরের
- অভ্যন্তরীণ
- সমস্যা
- IT
- এর
- কাজ
- JPG
- চাবি
- আইন
- বরফ
- মত
- তারল্য
- তরলতা পুল
- তরলতা পুল
- স্থানীয়
- ব্যবস্থাপনা
- কাজে ব্যবহৃত
- মার্জিন
- মে..
- মেকানিজম
- সদস্য
- বাজপাখি
- হতে পারে
- মিলিয়ন
- সোমবার
- মনিটর
- আন্দোলন
- স্থানীয়
- নেটিভ টোকেন
- of
- বন্ধ
- অর্পণ
- on
- অন-চেইন
- সুযোগ
- বাইরে
- শেষ
- জোড়া
- অংশগ্রহণকারীদের
- দলগুলোর
- পরিকল্পনা
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- পুকুর
- পুল
- ক্ষমতা
- অগ্রাধিকার
- ব্যক্তিগত
- ব্যক্তিগত কী
- প্রোটোকল
- প্রোটোকল
- প্রকাশ্য
- পড়া
- গ্রহণ করা
- সাম্প্রতিক
- সুপারিশ করা
- আরোগ্য
- খাতা
- প্রাসঙ্গিক
- প্রত্যাবর্তন
- প্রকাশিত
- ঝুঁকি
- রাগ টান
- বলেছেন
- বিক্রয়
- নিরাপত্তা
- বিভিন্ন
- শেয়ার
- একক
- কঠিন
- প্রশিক্ষণ
- স্পন্সরকৃত
- এখনো
- অপহৃত
- টীম
- কারিগরী
- যে
- সার্জারির
- আইন
- নিরাপত্তা
- তাদের
- তাহাদিগকে
- সেখানে।
- তারা
- এই
- সময়
- থেকে
- টোকেন
- প্রতি
- লেনদেন
- ট্রেডিং জোড়া
- লেনদেন
- দুই
- অটুট
- ব্যবহারকারী
- ক্ষতিগ্রস্তদের
- ওয়ালেট
- ছিল
- we
- ওয়েব
- বুধবার
- ছিল
- কখন
- যে
- সাদা
- হু
- ব্যাপকভাবে
- সঙ্গে
- কাজ
- কাজের বাইরে
- লেখা
- আপনার
- zephyrnet