Perusahaan keamanan Blockchain CertiK dan pertukaran terdesentralisasi zk-Sync (DEX) Merlin sedang mengerjakan rencana untuk mengganti uang pengguna yang terkena eksploitasi baru-baru ini yang menghabiskan hampir $ 2 juta dari yang terakhir.
Merlin mengungkapkan pada hari Kamis bahwa insiden tersebut, yang secara luas diyakini sebagai eksploitasi, sebenarnya adalah permadani yang ditarik oleh beberapa anggota nakal dari tim pengembang back-endnya, yang memanipulasi kode protokol untuk mencapai tujuan mereka.
CertiK dan Merlin untuk Memberikan Kompensasi kepada Korban
Ingatlah bahwa kumpulan likuiditas Merlin terkuras pada hari Rabu, beberapa jam setelah CertiK mengaudit kode protokol. DEX sedang melakukan penjualan publik token aslinya, MAGE, saat penyerang melakukan peretasan.
As KriptoKentang melaporkan, CertiK mengatakan analisis peristiwa tersebut menunjukkan bahwa masalah manajemen kunci pribadi mungkin telah menyebabkan insiden tersebut. Perusahaan keamanan mengungkapkan bahwa mereka telah menunjukkan risiko sentralisasi dalam audit yang dilakukan pada hari Senin dan merekomendasikan agar Merlin beralih ke mekanisme desentralisasi untuk menghindari satu titik kegagalan utama.
Setelah analisis lebih lanjut, Merlin dan CertiK menemukan bahwa peretasan tersebut adalah pekerjaan orang dalam dari tim protokol. Tim back-end menerapkan fungsi call-action yang memberi mereka kekuasaan atas kontrak dan semua pasangan perdagangan di kumpulan likuiditas.
IKLAN
Pengembang juga dapat memanipulasi kontrak front-end dan host web Merlin, memungkinkan mereka untuk melakukan beberapa transaksi on-chain yang menguras penjualan publik.
Prioritas kami yang tak tergoyahkan adalah mengembalikan semua dana ke pihak dan peserta yang terpengaruh di platform Merlin secepat mungkin. Untuk itu, kami bekerja sama @Certik (Tim DOXX oleh Rencana Pemulihan Prospero & Alatar) untuk mengganti semua pengguna yang terpengaruh.
โ Merlin (@TheMerlinDEX) 26 April, 2023
Bounty Topi Putih 20%.
Sementara Merlin dan CertiK sedang menyusun rencana kompensasi, mereka juga telah memberi tahu otoritas terkait tentang insiden tersebut dan keberadaan tim teknis nakal tersebut. Tim back-end telah dilacak ke Serbia, Eropa, dan otoritas lokal telah diberitahu.
Protokol tersebut juga merekrut analis on-chain untuk memantau pergerakan dana. Aset yang dicuri telah dilacak ke dua dompet dan masih ada di sana pada saat penulisan.
Sedangkan CertiK punya ditawarkan para pengembang hadiah topi putih 20%, mendesak mereka untuk menerimanya untuk menghindari murka hukum.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode CRYPTOPOTATO50 untuk menerima hingga $7,000 pada deposit Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Sumber: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :memiliki
- :adalah
- $NAIK
- 000
- 1
- 26
- a
- Sanggup
- Tentang Kami
- Setuju
- Mencapai
- Setelah
- AI
- Semua
- Membiarkan
- di samping
- juga
- an
- analisis
- Analis
- dan
- ADALAH
- Aktiva
- At
- Audit
- diaudit
- Pihak berwenang
- menghindari
- Back-end
- latar belakang
- spanduk
- BE
- menjadi
- diyakini
- binansi
- Binance Berjangka
- batas
- kedua
- karunia
- by
- Sentralisasi
- CertiK
- kode
- warna
- Kompensasi
- dilakukan
- melakukan
- Konten
- kontrak
- Terdesentralisasi
- Pertukaran Terdesentralisasi
- Desentralisasi Pertukaran (DEX)
- deposito
- Pengembang
- pengembang
- dex
- ditemukan
- terkuras
- akhir
- menikmati
- Enter
- Eter (ETH)
- Eropa
- Acara
- Pasar Valas
- Eksklusif
- menjalankan
- Mengeksploitasi
- menyelidiki
- luar
- Kegagalan
- Biaya
- Perusahaan
- Pertama
- Untuk
- Gratis
- dari
- fungsi
- dana-dana
- lebih lanjut
- Futures
- memberikan
- tujuan
- terjangan
- memiliki
- topi
- Memiliki
- tuan rumah
- JAM
- HTTPS
- diimplementasikan
- in
- insiden
- informasi
- Insider
- intern
- isu
- IT
- NYA
- Pekerjaan
- jpg
- kunci
- Hukum
- Dipimpin
- 'like'
- Likuiditas
- kolam likuiditas
- kumpulan likuiditas
- lokal
- pengelolaan
- dimanipulasi
- Margin
- Mungkin..
- mekanisme
- Anggota
- merlin
- mungkin
- juta
- Senin
- Memantau
- gerakan
- asli
- Token Asli
- of
- lepas
- menawarkan
- on
- Di Rantai
- Kesempatan
- di luar
- lebih
- pasang
- peserta
- pihak
- rencana
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- kolam
- Kolam renang
- kekuasaan
- prioritas
- swasta
- Key pribadi
- protokol
- protokol
- publik
- Bacaan
- menerima
- baru
- direkomendasikan
- pemulihan
- daftar
- relevan
- kembali
- Terungkap
- Risiko
- tarik permadani
- Tersebut
- penjualan
- keamanan
- beberapa
- Share
- tunggal
- padat
- khusus
- Disponsori
- Masih
- dicuri
- tim
- Teknis
- bahwa
- Grafik
- hukum
- keamanan
- mereka
- Mereka
- Sana.
- mereka
- ini
- waktu
- untuk
- token
- terhadap
- Trading
- pasangan perdagangan
- Transaksi
- dua
- teguh
- Pengguna
- korban
- Wallet
- adalah
- we
- jaringan
- Rabu
- adalah
- ketika
- yang
- putih
- SIAPA
- sangat
- dengan
- kerja
- berolahraga
- penulisan
- Anda
- zephyrnet.dll