חברת האבטחה בלוקצ'יין CertiK ו-zk-Sync הבורסה המבוזרת (DEX) מרלין פועלות לקראת תוכנית להחזר למשתמשים שנפגעו מניצול שגרר כמעט 2 מיליון דולר מהאחרונים.
מרלין חשף ביום חמישי כי התקרית, שהאמינו בה כניצול, היה למעשה משיכת שטיח על ידי כמה חברים נוכלים מצוות המפתחים האחורי שלה, שתמרנו את הקוד של הפרוטוקול כדי להשיג את מטרתם.
CertiK ומרלין לפצות את הקורבנות
נזכיר כי מאגר הנזילות של מרלין התרוקן ביום רביעי, שעות לאחר ש-CertiK ביקרה את קוד הפרוטוקול. ה-DEX ניהל את המכירה הפומבית של האסימון המקורי שלו, MAGE, כאשר תוקף ביצע את הפריצה.
As CryptoPotato דיווח, CertiK אמר כי ניתוח של האירוע העלה כי ייתכן שבעיית ניהול מפתח פרטי הובילה לאירוע. חברת האבטחה חשפה כי הצביעה על סיכון ריכוזיות בביקורת שנערכה ביום שני והמליצה למרלין לעבור למנגנונים מבוזרים כדי להימנע מנקודות בודדות של כשל מרכזי.
לאחר ניתוח נוסף, מרלין ו-CertiK גילו שהפריצה הייתה עבודה פנימית מצוות הפרוטוקול. צוות הקצה האחורי הטמיע פונקציית call-action שהעניקה להם כוח על החוזים ועל כל צמדי המסחר במאגרי הנזילות.
פרסומת
המפתחים הצליחו גם לתמרן את החוזים החזיתיים ומארח האינטרנט של מרלין, ולאפשר להם לבצע מספר עסקאות בשרשרת שהוציאו את המכירה הציבורית.
העדיפות הבלתי מעורערת שלנו היא להחזיר את כל הכספים למפלגות ולמשתתפים בפלטפורמת מרלין בהזדמנות המוקדמת ביותר. לשם כך אנחנו פועלים לצד @Certik (צוות DOXX על ידי Prospero ו-Alatar Recovery Plan) כדי לפצות את כל המשתמשים שנפגעו.
— מרלין (@TheMerlinDEX) אפריל 26, 2023
בונטי 20% כובע לבן
בזמן שמרלין ו-CertiK עובדים על תוכנית פיצויים, הן גם הודיעו לרשויות הרלוונטיות על התקרית ועל מקום הימצאו של הצוות הטכני הנוכל. צוות הקצה נמצא בסרביה, אירופה והרשויות המקומיות קיבלו הודעה.
הפרוטוקול גם גייס אנליסטים ברשת כדי לפקח על תנועת הכספים. הנכסים הגנובים היו מעקב לשני ארנקים ועדיין היו שם בזמן כתיבת שורות אלו.
בינתיים, ל-CertiK יש מוצע המפתחים פרס כובע לבן של 20%, וקוראים להם לקבל אותו כדי למנוע את זעמו של החוק.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין קוד CRYPTOPOTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :יש ל
- :הוא
- $ למעלה
- 000
- 1
- 26
- a
- יכול
- אודות
- לְקַבֵּל
- להשיג
- לאחר
- AI
- תעשיות
- מאפשר
- בַּצַד
- גם
- an
- אנליזה
- אנליסטים
- ו
- ARE
- נכסים
- At
- בדיקה
- מבוקר
- רשויות
- לְהִמָנַע
- עורפי
- רקע
- באנר
- BE
- היה
- האמין
- binance
- עתיד בינאנס
- גבול
- שניהם
- הבאונטי
- by
- ריכוזיות
- CertiK
- קוד
- צֶבַע
- פיצוי
- מנוהל
- מוליך
- תוכן
- חוזים
- מבוזר
- בורסה מבוזרת
- בורסה מבוזרת (DEX)
- פיקדונות
- מפתח
- מפתחים
- דקס
- גילה
- סחוט
- סוף
- להנות
- זן
- Ether (ETH)
- אירופה
- אירוע
- חליפין
- בלעדי
- לבצע
- לנצל
- לחקור
- חיצוני
- כשלון
- אגרות
- פירמה
- ראשון
- בעד
- חופשי
- החל מ-
- פונקציה
- כספים
- נוסף
- עתידים
- נתן
- מטרה
- לפרוץ
- היה
- כובע
- יש
- המארח
- שעות
- HTTPS
- יושם
- in
- תקרית
- הודעה
- Insider
- פנימי
- סוגיה
- IT
- שֶׁלָה
- עבודה
- jpg
- מפתח
- חוק
- הוביל
- כמו
- נְזִילוּת
- מאגר נזילות
- בריכות נזילות
- מקומי
- ניהול
- מניפולציות
- שולים
- מאי..
- מנגנוני
- להרשם/להתחבר
- בַּז גַמָדִי
- יכול
- מִילִיוֹן
- יום שני
- צג
- תנועה
- יליד
- אסימון יליד
- of
- כבוי
- הַצָעָה
- on
- על השרשרת
- הזדמנות
- הַחוּצָה
- יותר
- זוגות
- המשתתפים
- צדדים
- תכנית
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- בריכה
- ברכות
- כּוֹחַ
- עדיפות
- פְּרָטִי
- מפתח פרטי
- פרוטוקול
- פרוטוקולים
- ציבורי
- קריאה
- לקבל
- לאחרונה
- מוּמלָץ
- התאוששות
- הירשם
- רלוונטי
- לַחֲזוֹר
- גילה
- הסיכון
- משיכת שטיח
- אמר
- SALE
- אבטחה
- כמה
- שיתוף
- יחיד
- מוצק
- מיוחד
- ממומן
- עוד
- גָנוּב
- נבחרת
- טכני
- זֶה
- אל האני
- החוק
- האבטחה
- שֶׁלָהֶם
- אותם
- שם.
- הֵם
- זֶה
- זמן
- ל
- אסימון
- לקראת
- מסחר
- מסחר זוגות
- עסקות
- שתיים
- לא מתרחש
- משתמשים
- קורבנות
- ארנקים
- היה
- we
- אינטרנט
- יום רביעי
- היו
- מתי
- אשר
- לבן
- מי
- באופן נרחב
- עם
- עובד
- מתאמן
- כתיבה
- זפירנט