La firma de seguridad blockchain CertiK y el intercambio descentralizado (DEX) zk-Sync Merlin están trabajando en un plan para reembolsar a los usuarios afectados por un exploit reciente que drenó casi $ 2 millones de este último.
Merlin reveló el jueves que el incidente, que se creía ampliamente que era un exploit, fue, de hecho, un intento de varios miembros deshonestos de su equipo de desarrolladores de back-end, que manipularon el código del protocolo para lograr su objetivo.
CertiK y Merlin para indemnizar a las víctimas
Recuerde que el fondo de liquidez de Merlin se agotó el miércoles, horas después de que CertiK auditara el código del protocolo. DEX estaba realizando la venta pública de su token nativo, MAGE, cuando un atacante ejecutó el hack.
As CryptoPotato reportaron, CertiK dijo que un análisis del evento sugirió que un problema de gestión de clave privada pudo haber provocado el incidente. La firma de seguridad reveló que había señalado un riesgo de centralización en la auditoría realizada el lunes y recomendó que Merlin cambie a mecanismos descentralizados para evitar puntos únicos de falla clave.
Tras un análisis más detallado, Merlin y CertiK descubrieron que el hackeo fue un trabajo interno del equipo del protocolo. El equipo de back-end implementó una función de llamada a acción que les dio poder sobre los contratos y todos los pares comerciales en los fondos de liquidez.
ANUNCIO
Los desarrolladores también pudieron manipular los contratos front-end y el alojamiento web de Merlin, lo que les permitió ejecutar varias transacciones en cadena que agotaron la venta pública.
Nuestra prioridad inquebrantable es devolver todos los fondos a las partes y participantes afectados en la plataforma Merlin lo antes posible. Para ello, estamos trabajando junto @Certik (Equipo DOXX de Prospero y Alatar Recovery Plan) para reembolsar a todos los usuarios afectados.
— Merlín (@TheMerlinDEX) Abril 26, 2023
Una recompensa de sombrero blanco del 20 %
Mientras Merlin y CertiK están elaborando un plan de compensación, también han informado a las autoridades pertinentes sobre el incidente y el paradero del equipo técnico deshonesto. El equipo de back-end se ha rastreado hasta Serbia, Europa, y se ha notificado a las autoridades locales.
El protocolo también ha contratado analistas en cadena para monitorear el movimiento de los fondos. Los bienes sustraídos han sido seguimiento a dos billeteras y todavía estaban allí en el momento de escribir este artículo.
Mientras tanto, CertiK ha Ofrecido los desarrolladores una recompensa de sombrero blanco del 20%, instándolos a aceptarla para evitar la ira de la ley.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código CRYPTOPOTATO50 para recibir hasta $7,000 en sus depósitos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Fuente: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :posee
- :es
- $ UP
- 000
- 1
- 26
- a
- Poder
- Sobre
- Aceptar
- Lograr
- Después
- AI
- Todos
- Permitir
- junto al
- también
- an
- análisis
- Analistas
- y
- somos
- Activos
- At
- auditoría
- auditado
- Autoridades
- evitar
- Back-end
- fondo
- bandera
- BE
- esto
- creído
- binance
- Binance Futures
- frontera
- ambas
- generosidad
- by
- Centralización
- CertiK
- código
- Color
- para Trabajadores
- llevado a cabo
- conductible
- contenido
- contratos
- Descentralizado
- Intercambio descentralizado
- Intercambio descentralizado (DEX)
- XNUMX%
- Developer
- desarrolladores
- Dex
- descubierto CRISPR
- Escurridos
- final
- disfrutando
- Participar
- Éter (ETH)
- Europa
- Evento
- Intercambio
- Exclusiva
- ejecutar
- Explotar
- explorar
- externo
- Fracaso
- Costes
- Firme
- Nombre
- Gratuito
- en
- función
- fondos
- promover
- Futuros
- dio
- objetivo
- corte
- tenido
- ¿Qué
- Tienen
- fortaleza
- HORAS
- HTTPS
- implementado
- in
- incidente
- informó
- Amenaza
- interno
- IT
- SUS
- Trabajos
- jpg
- Clave
- de derecho criminal
- LED
- como
- Liquidez
- grupo de liquidez
- fondos de liquidez
- local
- Management
- manipulado
- Margen
- Puede..
- los mecanismos de
- Miembros
- esmerejón
- podría
- millones
- Lunes
- Monitorear
- movimiento
- nativo
- Token nativo
- of
- off
- LANZAMIENTO
- on
- En cadena
- Oportunidad
- salir
- Más de
- pares
- Participantes
- partes
- plan
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- puntos
- alberca
- Albercas
- industria
- lista de prioridades
- privada
- clave privada
- protocolo
- protocolos
- público
- Reading
- recepción
- reciente
- recomendado
- recuperación
- registrarse
- volvemos
- Revelado
- Riesgo
- tirar de la alfombra
- Said
- Venta
- EN LINEA
- Varios
- Compartir
- soltero
- sólido
- especial
- Patrocinado
- Sin embargo
- robada
- equipo
- Técnico
- esa
- El
- la Ley
- la seguridad
- su
- Les
- Ahí.
- ellos
- así
- equipo
- a
- ficha
- hacia
- Plataforma de
- pares comerciales
- Transacciones
- dos
- inquebrantable
- usuarios
- las víctimas
- Carteras
- fue
- we
- web
- Miércoles
- tuvieron
- cuando
- que
- complejo de salvador blanco
- QUIENES
- extensamente
- trabajando
- trabajando
- la escritura
- tú
- zephyrnet
