Blockchaini turvafirma CertiK ja zk-Sync detsentraliseeritud börs (DEX) Merlin töötavad plaani nimel, et hüvitada kasutajatele, keda mõjutas hiljutine ärakasutamine, mis kulutas viimaselt peaaegu 2 miljonit dollarit.
Merlin paljastas neljapäeval, et intsident, mida laialdaselt peeti ärakasutamiseks, oli tegelikult vaiba tõmbamine mitme taustaarendaja meeskonna petturi poolt, kes manipuleerisid oma eesmärgi saavutamiseks protokolli koodiga.
CertiK ja Merlin ohvritele kahju hüvitama
Tuletame meelde, et Merlini likviidsuskogum tühjenes kolmapäeval, mõni tund pärast seda, kui CertiK protokolli koodi auditeeris. DEX korraldas oma algse märgi MAGE avalikku müüki, kui ründaja sooritas häkkimise.
As Krüptokartul teatatudCertiK ütles, et sündmuse analüüs näitas, et vahejuhtumini võis põhjustada privaatvõtme haldamise probleem. Turvafirma avalikustas, et juhtis esmaspäeval läbiviidud auditis tähelepanu tsentraliseerimisriskile ning soovitas Merlinil minna üle detsentraliseeritud mehhanismidele, et vältida võtmete üksikuid rikkekohti.
Edasise analüüsi käigus avastasid Merlin ja CertiK, et häkkimine oli protokolli meeskonna siseringi töö. Tagameeskond rakendas call-action funktsiooni, mis andis neile võimu likviidsuskogumi lepingute ja kõigi kauplemispaaride üle.
REKLAAM
Arendajad said manipuleerida ka Merlini esiotsa lepingute ja veebihostiga, võimaldades neil teostada mitmeid ahelasiseseid tehinguid, mis tühjendasid avaliku müügi.
Meie vankumatu prioriteet on tagastada kõik raha esimesel võimalusel Merlini platvormil toimunud osapooltele ja osalejatele. Selle nimel teeme koostööd @Certik (Prospero ja Alatari taastamisplaani meeskond DOXX), et hüvitada kõikidele mõjutatud kasutajatele.
— Merlin (@TheMerlinDEX) Aprill 26, 2023
20% valge mütsi bounty
Sel ajal, kui Merlin ja CertiK töötavad välja hüvitiste plaani, on nad teavitanud juhtunust ja võltsitud tehnilise meeskonna asukohast ka asjaomaseid ametiasutusi. Tagatiim on leitud Serbiast, Euroopast ja kohalikke ametiasutusi on teavitatud.
Protokoll on värvanud ka ahelasiseseid analüütikuid, et jälgida rahade liikumist. Varastatud vara on olnud jälgida kahele rahakotile ja olid kirjutamise ajal veel seal.
Vahepeal on CertiK pakutud arendajad 20% valge mütsi pearaha, ärgitades neid seaduseviha vältimiseks sellega nõustuma.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage CRYPTOPOTATO50 kood, et saada oma hoiuste pealt kuni 7,000 dollarit.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Allikas: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :on
- :on
- $ UP
- 000
- 1
- 26
- a
- Võimalik
- MEIST
- aktsepteerima
- Saavutada
- pärast
- AI
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- kõrval
- Ka
- an
- analüüs
- Analüütikud
- ja
- OLEME
- vara
- At
- audit
- auditeeritud
- Asutused
- vältima
- Back-end
- tagapõhi
- lipp
- BE
- olnud
- Arvatakse
- binants
- Binance Futures
- piir
- mõlemad
- heldekäelisus
- by
- Tsentraliseerimine
- CertiK
- kood
- värv
- Hüvitis
- läbi
- Juhtimine
- sisu
- lepingud
- Detsentraliseeritud
- Detsentraliseeritud börs
- Detsentraliseeritud börs (DEX)
- hoiused
- arendaja
- Arendajad
- Dex
- avastasin
- tühjendatud
- lõpp
- nautima
- sisene
- Eeter (ETH)
- Euroopa
- sündmus
- vahetamine
- Eksklusiivne
- täitma
- Ekspluateeri
- uurima
- väline
- ebaedu
- Tasud
- Firma
- esimene
- eest
- tasuta
- Alates
- funktsioon
- raha
- edasi
- Futuurid
- andis
- eesmärk
- näksima
- olnud
- müts
- Olema
- võõrustaja
- Lahtiolekuajad
- HTTPS
- rakendatud
- in
- juhtum
- teavitatakse
- Insider
- sisemine
- probleem
- IT
- ITS
- töö
- jpg
- Võti
- Seadus
- Led
- nagu
- Likviidsus
- likviidsusfond
- likviidsuse kogumid
- kohalik
- juhtimine
- manipuleeritav
- Varu
- mai..
- mehhanismid
- liikmed
- Merlin
- võib
- miljon
- Esmaspäev
- Jälgida
- liikumine
- emakeelena
- Omakeelne märk
- of
- maha
- pakkuma
- on
- Ahelas
- Võimalus
- välja
- üle
- paari
- osalejad
- isikutele
- kava
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võrra
- ujula
- Basseinid
- võim
- prioriteet
- era-
- Private Key
- protokoll
- protokollid
- avalik
- Lugemine
- saama
- hiljuti
- soovitatav
- taastumine
- registreerima
- asjakohane
- tagasipöördumine
- Revealed
- Oht
- vaipa tõmbamine
- Ütlesin
- müük
- turvalisus
- mitu
- Jaga
- ühekordne
- tahke
- eriline
- Sponsorite
- Veel
- varastatud
- meeskond
- Tehniline
- et
- .
- seadus
- turvalisus
- oma
- Neile
- Seal.
- nad
- see
- aeg
- et
- sümboolne
- suunas
- Kauplemine
- kauplemispaarid
- Tehingud
- kaks
- vankumatu
- Kasutajad
- ohvreid
- Rahakotid
- oli
- we
- web
- Kolmapäev
- olid
- millal
- mis
- valge
- WHO
- laialdaselt
- koos
- töö
- trenni tegema
- kirjutamine
- Sinu
- sephyrnet