CertiK ja Zk-Sync DEX Merlin tutkivat 2 miljoonan dollarin korvaussuunnitelmaa Rugpull-uhreille

Julkaissut Platon

seuraajia: 0

Lohkoketjun tietoturvayritys CertiK ja zk-Sync decentralized Exchange (DEX) Merlin pyrkivät suunnitelmaan korvaamaan käyttäjille, jotka ovat kärsineet äskettäisestä hyväksikäytöstä, joka kulutti viimeksi mainitulta lähes 2 miljoonaa dollaria.

Merlin paljasti torstaina, että tapaus, jonka uskottiin yleisesti olevan hyväksikäyttö, oli itse asiassa useiden sen taustakehittäjätiimin roistojäsenten vetämä, jotka manipuloivat protokollan koodia saavuttaakseen tavoitteensa.

CertiK ja Merlin korvaavat uhreille

Muista, että Merlinin likviditeettipooli tyhjennettiin keskiviikkona, tuntia sen jälkeen, kun CertiK auditoi protokollan koodin. DEX oli suorittamassa alkuperäisen tunnuksensa MAGEn julkista myyntiä, kun hyökkääjä toteutti hakkeroinnin.

As CryptoPotato raportoituCertiK sanoi, että tapahtuman analyysi viittaa siihen, että yksityisen avaimen hallintaongelma on saattanut johtaa tapahtumaan. Turvayritys paljasti, että se oli kiinnittänyt huomiota keskittämisriskiin maanantaina tehdyssä tarkastuksessa ja suositteli Merlinin siirtymistä hajautettuihin mekanismeihin välttääkseen yksittäisiä avaimen vikakohtia.

Lisäanalyysin jälkeen Merlin ja CertiK huomasivat, että hakkerointi oli protokollan tiimin sisäpiirityö. Taustatiimi otti käyttöön call-action-toiminnon, joka antoi heille vallan sopimuksiin ja kaikkiin likviditeettipoolien kauppapareihin.

ILMOITUS

Kehittäjät pystyivät myös manipuloimaan Merlinin käyttöliittymäsopimuksia ja verkkoisäntäpalvelua, mikä antoi heille mahdollisuuden suorittaa useita ketjun sisäisiä tapahtumia, jotka tyhjensivät julkisen myynnin.

Ehdoton prioriteettimme on palauttaa kaikki varat mahdollisimman pian Merlin-alustalla toimiville osapuolille ja osallistujille. Tätä varten teemme yhteistyötä @Certik (Sekä Prosperon että Alatar Recovery Planin DOXX-tiimi) korvatakseen kaikki kärsineet käyttäjät.

— Merlin (@TheMerlinDEX) Huhtikuu 26, 2023

20 % White Hat Bounty

Merlin ja CertiK laativat korvaussuunnitelmaa, mutta he ovat myös ilmoittaneet asianomaisille viranomaisille tapauksesta ja rikollisen teknisen tiimin olinpaikasta. Taustatiimi on jäljitetty Serbiaan, Eurooppaan, ja paikallisviranomaisille on ilmoitettu.

Pöytäkirja on myös rekrytoinut ketjun analyytikot seuraamaan rahastojen liikkumista. Varastettu omaisuus on ollut seurataan kahteen lompakkoon ja olivat vielä siellä kirjoitushetkellä.

Sillä välin CertiK on tarjotaan kehittäjät 20 %:n valkohattupalkkion, kehottavat heitä hyväksymään sen välttääkseen lain vihan.

TARJOUS (sponsoroitu)
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).

PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä CRYPTOPOTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.