Η εταιρεία ασφάλειας Blockchain CertiK και η αποκεντρωμένη ανταλλαγή zk-Sync (DEX) Merlin εργάζονται προς την κατεύθυνση ενός σχεδίου για την αποζημίωση των χρηστών που επηρεάστηκαν από ένα πρόσφατο exploit που απέσυρε σχεδόν 2 εκατομμύρια δολάρια από το τελευταίο.
Ο Μέρλιν αποκάλυψε την Πέμπτη ότι το περιστατικό, το οποίο πιστεύεται ευρέως ότι ήταν ένα κατόρθωμα, ήταν στην πραγματικότητα ένα χαλί από πολλά αδίστακτα μέλη της ομάδας προγραμματιστών του back-end, που χειρίστηκαν τον κώδικα του πρωτοκόλλου για να πετύχουν τον στόχο τους.
CertiK και Merlin για την αποζημίωση των θυμάτων
Υπενθυμίζουμε ότι η δεξαμενή ρευστότητας της Merlin εξαντλήθηκε την Τετάρτη, ώρες αφότου η CertiK έλεγξε τον κωδικό του πρωτοκόλλου. Το DEX διεξήγαγε τη δημόσια πώληση του εγγενούς διακριτικού του, MAGE, όταν ένας εισβολέας εκτέλεσε το hack.
As Κρυπτοπατάτα αναφερθεί, η CertiK είπε ότι μια ανάλυση του συμβάντος έδειξε ότι ένα ζήτημα διαχείρισης ιδιωτικού κλειδιού μπορεί να οδήγησε στο συμβάν. Η εταιρεία ασφαλείας αποκάλυψε ότι είχε επισημάνει έναν κίνδυνο συγκέντρωσης στον έλεγχο που διενεργήθηκε τη Δευτέρα και συνέστησε στη Merlin να στραφεί σε αποκεντρωμένους μηχανισμούς για να αποφύγει μεμονωμένα σημεία βασικής αστοχίας.
Μετά από περαιτέρω ανάλυση, ο Merlin και ο CertiK ανακάλυψαν ότι το hack ήταν μια εργασία εκ των έσω από την ομάδα του πρωτοκόλλου. Η ομάδα του back-end εφάρμοσε μια λειτουργία call-action που τους έδωσε εξουσία πάνω στα συμβόλαια και σε όλα τα ζεύγη συναλλαγών στις ομάδες ρευστότητας.
ΔΙΑΦΗΜΙΣΗ
Οι προγραμματιστές ήταν επίσης σε θέση να χειραγωγήσουν τα συμβόλαια front-end και τον οικοδεσπότη ιστού της Merlin, επιτρέποντάς τους να εκτελέσουν αρκετές συναλλαγές εντός της αλυσίδας που εξάντλησαν τη δημόσια πώληση.
Η ακλόνητη προτεραιότητά μας είναι να επιστραφούν όλα τα κεφάλαια σε συμβαλλόμενα μέρη και συμμετέχοντες στην πλατφόρμα Merlin το συντομότερο δυνατό. Για το σκοπό αυτό, εργαζόμαστε παράλληλα @Certik (Ομάδα DOXX από το Πρόγραμμα Ανάκτησης Prospero & Alatar) για την αποζημίωση όλων των επηρεαζόμενων χρηστών.
— Μέρλιν (@TheMerlinDEX) Απρίλιος 26, 2023
Ένα 20% Bounty Λευκού Καπέλου
Ενώ η Merlin και η CertiK επεξεργάζονται ένα σχέδιο αποζημίωσης, έχουν επίσης ενημερώσει τις αρμόδιες αρχές για το περιστατικό και το πού βρίσκεται η αδίστακτη τεχνική ομάδα. Η ομάδα του back-end εντοπίστηκε στη Σερβία, την Ευρώπη και οι τοπικές αρχές έχουν ειδοποιηθεί.
Το πρωτόκολλο έχει επίσης προσλάβει αναλυτές on-chain για να παρακολουθούν την κίνηση των κεφαλαίων. Τα κλεμμένα περιουσιακά στοιχεία έχουν παρακολουθούνται σε δύο πορτοφόλια και βρίσκονταν ακόμα εκεί τη στιγμή που γράφονταν τα γραφόμενα.
Εν τω μεταξύ, το CertiK έχει προσφέρονται οι προγραμματιστές δώρο 20% λευκού καπέλου, προτρέποντάς τους να το αποδεχτούν για να αποφύγουν την οργή του νόμου.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό CRYPTOPOTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :έχει
- :είναι
- $UP
- 000
- 1
- 26
- a
- Ικανός
- Σχετικά
- Αποδέχομαι
- Κατορθώνω
- Μετά το
- AI
- Όλα
- Επιτρέποντας
- κατά μήκος της πλευράς
- Επίσης
- an
- ανάλυση
- Αναλυτές
- και
- ΕΙΝΑΙ
- Ενεργητικό
- At
- έλεγχος
- ελεγχθεί
- Αρχές
- αποφύγετε
- Πίσω μέρος
- φόντο
- πανό
- BE
- ήταν
- Πιστεύεται
- Binance
- Μελλοντικά Binance
- σύνορο
- και οι δύο
- γενναιοδωρία
- by
- Συγκέντρωση
- CertiK
- κωδικός
- χρώμα
- Αποζημίωση
- διενεργούνται
- Διεξαγωγή
- περιεχόμενο
- συμβάσεις
- Αποκεντρωμένη
- Αποκεντρωμένη ανταλλαγή
- Αποκεντρωμένη ανταλλαγή (DEX)
- καταθέσεις
- Εργολάβος
- προγραμματιστές
- Dex
- ανακάλυψαν
- στραγγισμένο
- τέλος
- απολαύσετε
- εισάγετε
- Αιθέρας (ΕΤΗ)
- Ευρώπη
- Συμβάν
- ανταλλαγή
- Αποκλειστικό
- εκτελέσει
- Εκμεταλλεύομαι
- διερευνήσει
- εξωτερικός
- Αποτυχία
- Αμοιβές
- Εταιρεία
- Όνομα
- Για
- Δωρεάν
- από
- λειτουργία
- χρήματα
- περαιτέρω
- futures
- έδωσε
- γκολ
- σιδηροπρίονο
- είχε
- καπέλο
- Έχω
- οικοδεσπότης
- ΩΡΕΣ
- HTTPS
- εφαρμοστεί
- in
- περιστατικό
- ενημερώνεται
- Πρόσωπα
- εσωτερικός
- ζήτημα
- IT
- ΤΟΥ
- Δουλειά
- jpg
- Κλειδί
- Νόμος
- Led
- Μου αρέσει
- Ρευστότητα
- ομάδα ρευστότητας
- ρευστότητα
- τοπικός
- διαχείριση
- χειραγωγείται
- Περιθώριο
- Ενδέχεται..
- μηχανισμούς
- Μέλη
- Merlin
- ενδέχεται να
- εκατομμύριο
- Δευτέρα
- Παρακολούθηση
- κίνηση
- ντόπιος
- Εγγενές κουπόνι
- of
- off
- προσφορά
- on
- On-Chain
- Ευκαιρία
- έξω
- επί
- ζεύγη
- συμμετέχοντες
- μέρη
- σχέδιο
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- πισίνα
- Πισίνες
- δύναμη
- προτεραιότητα
- ιδιωτικός
- ιδιωτικού κλειδιού
- πρωτόκολλο
- πρωτόκολλα
- δημόσιο
- Ανάγνωση
- λαμβάνω
- πρόσφατος
- συνιστάται
- ανάκτηση
- κάντε ΕΓΓΡΑΦΗ
- απόδοση
- Αποκαλυφθε'ντα
- Κίνδυνος
- τράβηγμα χαλιού
- Είπε
- πώληση
- ασφάλεια
- διάφοροι
- Κοινοποίηση
- ενιαίας
- στέρεο
- ειδική
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- Ακόμη
- κλαπεί
- Τεχνικός
- ότι
- Η
- ο νόμος
- η ασφάλεια
- τους
- Τους
- Εκεί.
- αυτοί
- αυτό
- ώρα
- προς την
- ένδειξη
- προς
- Διαπραγμάτευσης
- ζεύγη συναλλαγών
- Συναλλαγές
- δύο
- ακλόνητος
- Χρήστες
- θύματα
- Πορτοφόλια
- ήταν
- we
- ιστός
- Τετάρτη
- ήταν
- πότε
- Ποιό
- άσπρο
- Ο ΟΠΟΊΟΣ
- ευρέως
- με
- εργαζόμενος
- εκτέλεση
- γραφή
- Σας
- zephyrnet