A CertiK és a zk-Sync DEX Merlin fedezze fel a Rugpull áldozatainak 2 millió dolláros költségtérítési tervet

A CertiK blokklánc-biztonsági cég és a zk-Sync decentralized Exchange (DEX) Merlin azon dolgoznak, hogy megtérítsék azokat a felhasználókat, akiket egy közelmúltbeli visszaélés érintett, amely csaknem 2 millió dollárt vont el az utóbbitól.

Merlin csütörtökön felfedte, hogy a széles körben kizsákmányolásnak hitt incidens valójában a háttérfejlesztő csapat több szélhámos tagja volt, akik manipulálták a protokoll kódját, hogy elérjék céljukat.

CertiK és Merlin az áldozatok kárpótlására

Emlékezzünk vissza, hogy a Merlin likviditási készlete szerdán lemerült, órákkal azután, hogy a CertiK auditálta a protokoll kódját. A DEX natív tokenjének, a MAGE-nak a nyilvános értékesítését végezte, amikor egy támadó végrehajtotta a feltörést.

As Crypto Potato jelentett, a CertiK szerint az esemény elemzése azt sugallja, hogy privát kulcs kezelési probléma vezethetett az incidenshez. A biztonsági cég nyilvánosságra hozta, hogy a hétfőn lefolytatott audit során felhívta a figyelmet a centralizációs kockázatra, és azt javasolta, hogy a Merlin térjen át decentralizált mechanizmusokra, hogy elkerülje a kulcshiba egyes pontjait.

További elemzések során Merlin és CertiK felfedezte, hogy a feltörés a protokoll csapatának bennfentes munkája volt. A háttércsapat bevezetett egy call-action funkciót, amely hatalmat adott a szerződések és a likviditási poolok összes kereskedési párja felett.

A fejlesztők képesek voltak manipulálni a Merlin front-end szerződéseit és webtárhelyét is, lehetővé téve számukra, hogy több olyan láncon belüli tranzakciót hajtsanak végre, amelyek kimerítették a nyilvános eladást.

Megingathatatlan prioritásunk az, hogy a lehető leghamarabb visszaadjuk az összes pénzt a Merlin platformon lévő érintett feleknek és résztvevőknek. Ennek érdekében együtt dolgozunk @Certik (a DOXX csapata a Prospero és az Alatar helyreállítási terv alapján) az összes érintett felhasználó költségének megtérítésére.

— Merlin (@TheMerlinDEX) April 26, 2023

20%-os White Hat Bounty

Amíg a Merlin és a CertiK kompenzációs tervet dolgoz ki, tájékoztatták az illetékes hatóságokat az esetről és a szélhámos műszaki csapat hollétéről is. A háttércsapatot Szerbiába, Európába nyomozták, és értesítették a helyi hatóságokat.

A protokoll a láncon belüli elemzőket is toborozta az alapok mozgásának nyomon követésére. Az ellopott vagyontárgyak már lánctalpas két pénztárcához, és az írás idején még ott voltak.

Eközben a CertiK megvan felajánlott a fejlesztők 20%-os fehér kalap jutalmat kértek, hogy fogadják el, hogy elkerüljék a törvény haragját.