شرکت امنیتی بلاک چین CertiK و صرافی غیرمتمرکز zk-Sync (DEX) Merlin در حال کار بر روی طرحی برای بازپرداخت هزینه کاربران آسیب دیده از سوء استفاده اخیر هستند که تقریباً 2 میلیون دلار از این اکسپلویت تخلیه شده است.
مرلین روز پنجشنبه فاش کرد که این حادثه، که به طور گسترده تصور میشد یک سوء استفاده است، در واقع یک قالیچه توسط چندین عضو سرکش تیم توسعهدهنده بکاند آن بود که کد پروتکل را برای رسیدن به هدف خود دستکاری کردند.
CertiK و Merlin برای جبران خسارت به قربانیان
به یاد بیاورید که استخر نقدینگی مرلین روز چهارشنبه، ساعاتی پس از ممیزی کد پروتکل CertiK تخلیه شد. DEX در حال انجام فروش عمومی توکن بومی خود، MAGE بود که یک مهاجم این هک را اجرا کرد.
As cryptopotato گزارشCertiK گفت که تجزیه و تحلیل این رویداد نشان می دهد که یک مشکل مدیریت کلید خصوصی ممکن است منجر به این حادثه شده باشد. این شرکت امنیتی فاش کرد که در ممیزی انجام شده در روز دوشنبه به یک ریسک متمرکز اشاره کرده است و توصیه کرده است که مرلین به مکانیسمهای غیرمتمرکز روی آورد تا از یک نقطه شکست کلیدی جلوگیری کند.
پس از تجزیه و تحلیل بیشتر، مرلین و CertiK متوجه شدند که هک یک کار خودی از تیم پروتکل است. تیم بکاند یک تابع فراخوانی را اجرا کرد که به آنها قدرت بر قراردادها و تمام جفتهای معاملاتی در استخرهای نقدینگی داد.
تبلیغات
توسعهدهندگان همچنین توانستند قراردادهای فرانتاند و میزبان وب مرلین را دستکاری کنند و به آنها اجازه دهند چندین تراکنش زنجیرهای را انجام دهند که فروش عمومی را کاهش داد.
اولویت تزلزل ناپذیر ما این است که در اولین فرصت تمام وجوه را به احزاب و شرکت کنندگان تحت تأثیر پلت فرم مرلین بازگردانیم. برای این منظور، ما در کنار هم کار می کنیم @Certik (تیم DOXX توسط Prospero و Alatar Recovery Plan) برای بازپرداخت همه کاربران آسیب دیده.
- مرلین (@TheMerlinDEX) آوریل 26، 2023
20% جایزه کلاه سفید
در حالی که مرلین و CertiK در حال کار بر روی یک طرح غرامت هستند، آنها همچنین به مقامات مربوطه در مورد این حادثه و محل اختفای تیم فنی سرکش اطلاع داده اند. تیم بکاند در صربستان، اروپا ردیابی شده است و به مقامات محلی اطلاع داده شده است.
این پروتکل همچنین تحلیلگران زنجیره ای را برای نظارت بر حرکت وجوه استخدام کرده است. دارایی های به سرقت رفته بوده است زنجیردار به دو کیف پول و در زمان نوشتن هنوز آنجا بودند.
در همین حال CertiK دارد ارائه شده توسعه دهندگان 20٪ جایزه کلاه سفید دریافت می کنند و از آنها می خواهند که آن را بپذیرند تا از خشم قانون جلوگیری کنند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد CRYPTOPOTATO50 تا سقف 7,000 دلار در سپرده خود دریافت کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- : دارد
- :است
- $UP
- 000
- 1
- 26
- a
- قادر
- درباره ما
- پذیرفتن
- رسیدن
- پس از
- AI
- معرفی
- اجازه دادن
- در کنار
- همچنین
- an
- تحلیل
- تحلیلگران
- و
- هستند
- دارایی
- At
- حسابرسی
- حسابرسی
- مقامات
- اجتناب از
- بازگشت پایان
- زمینه
- پرچم
- BE
- بوده
- اعتقاد بر این
- بنیان
- آینده Binance
- مرز
- هر دو
- بخشش
- by
- تمرکز
- CertiK
- رمز
- رنگ
- جبران
- انجام
- انجام
- محتوا
- قرارداد
- غیر متمرکز
- تبادل تقسیم شده
- مبادله غیرمتمرکز (DEX)
- سپرده
- توسعه دهنده
- توسعه دهندگان
- دگزامتازون
- کشف
- تخلیه شده
- پایان
- لذت بردن
- وارد
- اتر (ETH)
- اروپا
- واقعه
- تبادل
- انحصاری
- اجرا کردن
- بهره برداری
- اکتشاف
- خارجی
- شکست
- هزینه
- شرکت
- نام خانوادگی
- برای
- رایگان
- از جانب
- تابع
- بودجه
- بیشتر
- آینده
- به
- هدف
- هک
- بود
- است
- آیا
- میزبان
- ساعت ها
- HTTPS
- اجرا
- in
- حادثه
- اطلاع
- محرم راز
- داخلی
- موضوع
- IT
- ITS
- کار
- JPG
- کلید
- قانون
- رهبری
- پسندیدن
- نقدینگی
- استخر نقدینگی
- استخرهای نقدینگی
- محلی
- مدیریت
- دستکاری شده
- حاشیه
- ممکن است..
- مکانیسم
- اعضا
- شاهین
- قدرت
- میلیون
- دوشنبه
- مانیتور
- جنبش
- بومی
- نشانه بومی
- of
- خاموش
- ارائه
- on
- روی زنجیره
- فرصت
- خارج
- روی
- جفت
- شرکت کنندگان
- احزاب
- برنامه
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- استخر
- استخرها
- قدرت
- اولویت
- خصوصی
- کلید خصوصی
- پروتکل
- پروتکل
- عمومی
- مطالعه
- گرفتن
- اخیر
- توصیه می شود
- بهبود
- ثبت نام
- مربوط
- برگشت
- نشان داد
- خطر
- فرش کشیدن
- سعید
- فروش
- تیم امنیت لاتاری
- چند
- اشتراک گذاری
- تنها
- جامد
- ویژه
- حمایت مالی
- هنوز
- به سرقت رفته
- تیم
- فنی
- که
- La
- قانون
- امنیت
- شان
- آنها
- آنجا.
- آنها
- این
- زمان
- به
- رمز
- طرف
- تجارت
- جفت های تجاری
- معاملات
- دو
- تزلزل ناپذیر
- کاربران
- قربانیان
- کیف پول
- بود
- we
- وب
- چهار شنبه
- بود
- چه زمانی
- که
- سفید
- WHO
- به طور گسترده ای
- با
- کارگر
- کار کردن
- نوشته
- شما
- زفیرنت
