CertiK और zk-Sync DEX मर्लिन ने रगपुल पीड़ितों के लिए $2M प्रतिपूर्ति योजना का अन्वेषण किया

CertiK और zk-Sync DEX मर्लिन ने रगपुल पीड़ितों के लिए $2M प्रतिपूर्ति योजना का अन्वेषण किया

समय टिकट: 27 अप्रैल, 2023 10:42 पूर्वाह्न
स्रोत नोड: 2074140

ब्लॉकचैन सिक्योरिटी फर्म CertiK और zk-Sync विकेन्द्रीकृत एक्सचेंज (DEX) मर्लिन हाल के शोषण से प्रभावित उपयोगकर्ताओं की प्रतिपूर्ति करने की योजना की दिशा में काम कर रहे हैं, जिसने बाद में लगभग $ 2 मिलियन की निकासी की।

मर्लिन ने गुरुवार को खुलासा किया कि घटना, जिसे व्यापक रूप से एक शोषण माना जाता था, वास्तव में, इसके बैक-एंड डेवलपर टीम के कई बदमाश सदस्यों द्वारा एक रग पुल था, जिन्होंने अपने लक्ष्य को प्राप्त करने के लिए प्रोटोकॉल कोड में हेरफेर किया था।

CertiK और मर्लिन पीड़ितों को मुआवजा देंगे

याद रखें कि CertiK द्वारा प्रोटोकॉल के कोड का ऑडिट किए जाने के घंटों बाद बुधवार को मर्लिन का लिक्विडिटी पूल खत्म हो गया था। DEX अपने मूल टोकन, MAGE की सार्वजनिक बिक्री कर रहा था, जब एक हमलावर ने हैक किया।

As क्रिप्टोकरंसी की रिपोर्टCertiK ने कहा कि घटना के विश्लेषण से पता चलता है कि निजी कुंजी प्रबंधन का मुद्दा इस घटना का कारण हो सकता है। सुरक्षा फर्म ने खुलासा किया कि उसने सोमवार को किए गए ऑडिट में एक केंद्रीकरण जोखिम की ओर इशारा किया था और सिफारिश की थी कि मर्लिन प्रमुख विफलता के एकल बिंदुओं से बचने के लिए विकेंद्रीकृत तंत्र पर स्विच करें।

आगे के विश्लेषण पर, मर्लिन और सर्टिके ने पाया कि हैक प्रोटोकॉल की टीम से एक अंदरूनी काम था। बैक-एंड टीम ने एक कॉल-एक्शन फ़ंक्शन लागू किया जिसने उन्हें तरलता पूल में अनुबंधों और सभी व्यापारिक जोड़े पर शक्ति प्रदान की।


विज्ञापन

डेवलपर्स मर्लिन के फ्रंट-एंड कॉन्ट्रैक्ट्स और वेब होस्ट में हेरफेर करने में भी सक्षम थे, जिससे उन्हें सार्वजनिक बिक्री को कम करने वाले कई ऑन-चेन लेनदेन को निष्पादित करने की अनुमति मिली।

20% व्हाइट हैट बाउंटी

जबकि मर्लिन और CertiK एक मुआवजे की योजना पर काम कर रहे हैं, उन्होंने संबंधित अधिकारियों को घटना और दुष्ट तकनीकी टीम के ठिकाने के बारे में भी सूचित किया है। बैक-एंड टीम को सर्बिया, यूरोप में खोजा गया है और स्थानीय अधिकारियों को सूचित कर दिया गया है।

प्रोटोकॉल ने फंड की आवाजाही पर नजर रखने के लिए ऑन-चेन विश्लेषकों की भी भर्ती की है। संपत्ति चोरी हो गई है ट्रैक किए गए दो बटुए और लेखन के समय भी वहीं थे।

इस बीच, CertiK के पास है प्रस्तुत डेवलपर्स को 20% व्हाइट हैट इनाम, कानून के प्रकोप से बचने के लिए इसे स्वीकार करने का आग्रह किया।

विशेष पेशकश (प्रायोजित)
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).

प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए CRYPTOPOTATO7,000 कोड को पंजीकृत करने और दर्ज करने के लिए।

शयद आपको भी ये अच्छा लगे:

.कस्टम-लेखक-जानकारी {बॉर्डर-टॉप: कोई नहीं; मार्जिन: 0 पीएक्स; मार्जिन-बॉटम: 25px; पृष्ठभूमि: #f1f1f1; } .कस्टम-लेखक-जानकारी .लेखक-शीर्षक{ मार्जिन-टॉप:0px; रंग:#3b3b3b; पृष्ठभूमि:#फेड319; पैडिंग: 5px 15px; फ़ॉन्ट-आकार: 20px; } .लेखक-जानकारी .लेखक-अवतार { मार्जिन: 0px 25px 0px 15px; } .कस्टम-लेखक-जानकारी .लेखक-अवतार img{ सीमा-त्रिज्या: 50%; सीमा: 2px ठोस #d0c9c9; पैडिंग: 3px; }

समय टिकट:

से अधिक क्रिप्टोकरंसी