A CertiK blokklánc-biztonsági cég és a zk-Sync decentralized Exchange (DEX) Merlin azon dolgoznak, hogy megtérítsék azokat a felhasználókat, akiket egy közelmúltbeli visszaélés érintett, amely csaknem 2 millió dollárt vont el az utóbbitól.
Merlin csütörtökön felfedte, hogy a széles körben kizsákmányolásnak hitt incidens valójában a háttérfejlesztő csapat több szélhámos tagja volt, akik manipulálták a protokoll kódját, hogy elérjék céljukat.
CertiK és Merlin az áldozatok kárpótlására
Emlékezzünk vissza, hogy a Merlin likviditási készlete szerdán lemerült, órákkal azután, hogy a CertiK auditálta a protokoll kódját. A DEX natív tokenjének, a MAGE-nak a nyilvános értékesítését végezte, amikor egy támadó végrehajtotta a feltörést.
As Crypto Potato jelentett, a CertiK szerint az esemény elemzése azt sugallja, hogy privát kulcs kezelési probléma vezethetett az incidenshez. A biztonsági cég nyilvánosságra hozta, hogy a hétfőn lefolytatott audit során felhívta a figyelmet a centralizációs kockázatra, és azt javasolta, hogy a Merlin térjen át decentralizált mechanizmusokra, hogy elkerülje a kulcshiba egyes pontjait.
További elemzések során Merlin és CertiK felfedezte, hogy a feltörés a protokoll csapatának bennfentes munkája volt. A háttércsapat bevezetett egy call-action funkciót, amely hatalmat adott a szerződések és a likviditási poolok összes kereskedési párja felett.
REKLÁM
A fejlesztők képesek voltak manipulálni a Merlin front-end szerződéseit és webtárhelyét is, lehetővé téve számukra, hogy több olyan láncon belüli tranzakciót hajtsanak végre, amelyek kimerítették a nyilvános eladást.
Megingathatatlan prioritásunk az, hogy a lehető leghamarabb visszaadjuk az összes pénzt a Merlin platformon lévő érintett feleknek és résztvevőknek. Ennek érdekében együtt dolgozunk @Certik (a DOXX csapata a Prospero és az Alatar helyreállítási terv alapján) az összes érintett felhasználó költségének megtérítésére.
— Merlin (@TheMerlinDEX) April 26, 2023
20%-os White Hat Bounty
Amíg a Merlin és a CertiK kompenzációs tervet dolgoz ki, tájékoztatták az illetékes hatóságokat az esetről és a szélhámos műszaki csapat hollétéről is. A háttércsapatot Szerbiába, Európába nyomozták, és értesítették a helyi hatóságokat.
A protokoll a láncon belüli elemzőket is toborozta az alapok mozgásának nyomon követésére. Az ellopott vagyontárgyak már lánctalpas két pénztárcához, és az írás idején még ott voltak.
Eközben a CertiK megvan felajánlott a fejlesztők 20%-os fehér kalap jutalmat kértek, hogy fogadják el, hogy elkerüljék a törvény haragját.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a CRYPTOPOTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :van
- :is
- $ UP
- 000
- 1
- 26
- a
- Képes
- Rólunk
- Elfogad!
- Elérése
- Után
- AI
- Minden termék
- lehetővé téve
- mellett
- Is
- an
- elemzés
- Az elemzők
- és a
- VANNAK
- Eszközök
- At
- könyvvizsgálat
- ellenőrzött
- Hatóság
- elkerülése érdekében
- Back-end
- háttér
- zászló
- BE
- óta
- úgy
- binance
- Binance Futures
- határ
- mindkét
- pénzadomány
- by
- Központosítás
- Bizonyítvány
- kód
- szín
- Kárpótlás
- lefolytatott
- vezető
- tartalom
- szerződések
- decentralizált
- Decentralizált csere
- Decentralizált tőzsde (DEX)
- betétek
- Fejlesztő
- fejlesztők
- Dex
- felfedezett
- lecsapolt
- végén
- élvez
- belép
- Eter (ETH)
- Európa
- esemény
- csere
- Kizárólagos
- kivégez
- Exploit
- feltárása
- külső
- Kudarc
- díjak
- Cég
- vezetéknév
- A
- Ingyenes
- ból ből
- funkció
- alapok
- további
- Futures
- adott
- cél
- csapkod
- kellett
- kalap
- Legyen
- vendéglátó
- NYITVATARTÁS
- HTTPS
- végre
- in
- incidens
- tájékoztatták
- Bennfentes
- belső
- kérdés
- IT
- ITS
- Munka
- jpg
- Kulcs
- Törvény
- Led
- mint
- fizetőképesség
- likviditási pool
- likviditási poolok
- helyi
- vezetés
- manipulált
- Margó
- Lehet..
- mechanizmusok
- Partnerek
- kis sólyom
- esetleg
- millió
- hétfő
- monitor
- mozgalom
- bennszülött
- Natív token
- of
- kedvezmény
- ajánlat
- on
- Láncon
- Alkalom
- ki
- felett
- párok
- résztvevők
- fél
- terv
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- medence
- medencék
- hatalom
- prioritás
- magán
- magánkulcs
- protokoll
- protokollok
- nyilvános
- Olvasás
- kap
- új
- ajánlott
- felépülés
- Regisztráció
- visszatérés
- Revealed
- Kockázat
- szőnyeghúzás
- Mondott
- eladás
- biztonság
- számos
- Megosztás
- egyetlen
- szilárd
- speciális
- Szponzorált
- Még mindig
- lopott
- csapat
- Műszaki
- hogy
- A
- törvény
- a biztonság
- azok
- Őket
- Ott.
- ők
- ezt
- idő
- nak nek
- jelképes
- felé
- Kereskedés
- kereskedési párok
- Tranzakciók
- kettő
- megingathatatlan
- Felhasználók
- áldozatok
- Pénztárcák
- volt
- we
- háló
- Szerda
- voltak
- amikor
- ami
- fehér
- WHO
- széles körben
- val vel
- dolgozó
- edzeni
- írás
- A te
- zephyrnet