La société de sécurité Blockchain CertiK et l'échange décentralisé zk-Sync (DEX) Merlin travaillent à un plan de remboursement des utilisateurs touchés par un récent exploit qui a drainé près de 2 millions de dollars de ce dernier.
Merlin a révélé jeudi que l'incident, qui était largement considéré comme un exploit, était en fait un coup dur de la part de plusieurs membres voyous de son équipe de développeurs back-end, qui ont manipulé le code du protocole pour atteindre leur objectif.
CertiK et Merlin pour indemniser les victimes
Rappelons que le pool de liquidités de Merlin a été vidé mercredi, quelques heures après que CertiK a audité le code du protocole. Le DEX procédait à la vente publique de son jeton natif, MAGE, lorsqu'un attaquant a exécuté le piratage.
As CryptoPotato rapporté, CertiK a déclaré qu'une analyse de l'événement suggérait qu'un problème de gestion de clé privée pouvait avoir conduit à l'incident. La société de sécurité a révélé qu'elle avait souligné un risque de centralisation lors de l'audit effectué lundi et a recommandé à Merlin de passer à des mécanismes décentralisés pour éviter les points uniques de défaillance des clés.
Après une analyse plus approfondie, Merlin et CertiK ont découvert que le piratage était un travail d'initié de l'équipe du protocole. L'équipe back-end a mis en place une fonction d'action d'appel qui leur a donné le pouvoir sur les contrats et toutes les paires de négociation dans les pools de liquidité.
PUBLICITÉ
Les développeurs ont également pu manipuler les contrats frontaux et l'hébergeur Web de Merlin, leur permettant d'exécuter plusieurs transactions en chaîne qui ont drainé la vente publique.
Notre priorité inébranlable est de restituer tous les fonds aux parties et participants concernés sur la plateforme Merlin dans les meilleurs délais. Pour cela, nous collaborons avec @Certik (Team DOXX par Prospero et Alatar Recovery Plan) pour rembourser tous les utilisateurs concernés.
– Merlin (@TheMerlinDEX) 26 avril 2023
Une prime de chapeau blanc de 20 %
Alors que Merlin et CertiK élaborent un plan d'indemnisation, ils ont également informé les autorités compétentes de l'incident et de l'endroit où se trouvait l'équipe technique malhonnête. L'équipe de back-end a été localisée en Serbie, en Europe, et les autorités locales ont été informées.
Le protocole a également recruté des analystes en chaîne pour surveiller le mouvement des fonds. Les biens volés ont été suivi à deux portefeuilles et étaient toujours là au moment de la rédaction.
Pendant ce temps, CertiK a présenté les développeurs une prime de chapeau blanc de 20%, les exhortant à l'accepter pour éviter la colère de la loi.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code CRYPTOPOTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- La source: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :possède
- :est
- $UP
- 000
- 1
- 26
- a
- Capable
- À propos
- Accepter
- atteindre
- Après
- AI
- Tous
- Permettre
- aux côtés de
- aussi
- an
- selon une analyse de l’Université de Princeton
- Analystes
- ainsi que
- SONT
- Outils
- At
- audit
- vérifié
- Pouvoirs publics
- éviter
- Back-end
- fond
- bannière
- BE
- était
- cru
- binance
- Binance Futures
- frontière
- tous les deux
- prime
- by
- Centralisation
- CertiK
- code
- Couleur
- Compensation
- menée
- conduite
- contenu
- contrats
- Décentralisé
- Échange décentralisé
- Échange décentralisé (DEX)
- Cautions
- Développeur
- mobiles
- Dex
- découvert
- drainé
- fin
- jouir
- Entrer
- Ether (ETH)
- Europe
- événement
- échange
- Exclusive
- exécuter
- Exploiter
- explorez
- externe
- Échec
- Frais
- Ferme
- Prénom
- Pour
- Test d'anglais
- de
- fonction
- fonds
- plus
- Contrats à terme
- a donné
- objectif
- entaille
- ait eu
- chapeau
- Vous avez
- hôte
- HEURES
- HTTPS
- mis en œuvre
- in
- incident
- Actualités
- Insider
- interne
- aide
- IT
- SES
- Emploi
- jpg
- clés / KEY :
- Droit applicable et juridiction compétente
- LED
- comme
- Liquidité
- pool de liquidité
- pools de liquidité
- locales
- gestion
- manipulé
- Marge
- Mai..
- mécanismes
- Membres
- merlin
- pourrait
- million
- lundi XNUMX
- Surveiller
- mouvement
- indigène
- Jeton natif
- of
- de rabais
- code
- on
- Sur chaîne
- Opportunités
- ande
- plus de
- paires
- participants
- les parties
- plan
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- des notes bonus
- pool
- Piscines
- power
- priorité
- Privé
- Clé privée
- protocole
- protocoles
- public
- en cours
- recevoir
- récent
- recommandé
- récupération
- S'inscrire
- pertinent
- retourner
- Révélé
- Analyse
- tirage de tapis
- Saïd
- SOLDE
- sécurité
- plusieurs
- Partager
- unique
- solide
- spécial
- Sponsorisé
- Encore
- volé
- équipe
- Technique
- qui
- La
- la loi
- la sécurité
- leur
- Les
- Là.
- l'ont
- this
- fiable
- à
- jeton
- vers
- Commerce
- paires de négociation
- Transactions
- deux
- inébranlable
- utilisateurs
- victimes
- Portefeuilles
- était
- we
- web
- Mercredi
- ont été
- quand
- qui
- blanc
- WHO
- largement
- avec
- de travail
- s'entraîner
- écriture
- Votre
- zéphyrnet