ブロックチェーン セキュリティ企業の CertiK と zk-Sync 分散型取引所 (DEX) の Merlin は、後者から約 2 万ドルを流出させた最近のエクスプロイトの影響を受けたユーザーに払い戻しを行う計画に取り組んでいます。
Merlin は木曜日に、エクスプロイトであると広く信じられていたこの事件は、実際にはバックエンド開発者チームの何人かの不正なメンバーによる敷物引きであり、プロトコルのコードを操作して目的を達成したことを明らかにしました.
CertiK と Merlin が被害者を補償
CertiK がプロトコルのコードを監査した数時間後の水曜日に、Merlin の流動性プールが枯渇したことを思い出してください。 攻撃者がハッキングを実行したとき、DEX はそのネイティブ トークンである MAGE の公開販売を行っていました。
As CryptoPotato 報告、CertiKは、イベントの分析により、秘密鍵管理の問題がインシデントにつながった可能性があることが示唆されたと述べました. セキュリティ会社は、月曜日に実施された監査で集中化のリスクを指摘したことを明らかにし、キーの単一点障害を回避するためにマーリンが分散型メカニズムに切り替えることを推奨しました。
さらなる分析の結果、マーリンと CertiK は、ハッキングがプロトコル チームの内部関係者の仕事であることを発見しました。 バックエンド チームは、リクイディティ プール内のコントラクトとすべての取引ペアに対する権限を与えるコール アクション機能を実装しました。
広告
開発者は、Merlin のフロントエンド コントラクトと Web ホストを操作することもでき、公売を枯渇させるいくつかのオンチェーン トランザクションを実行できました。
私たちの揺るぎない優先事項は、Merlin プラットフォームの影響を受けた当事者と参加者にすべての資金をできるだけ早い機会に返すことです。 そのために、私たちは協力しています @Certik (Prospero と Alatar Recovery Plan の両方による Team DOXX) は、影響を受けたすべてのユーザーに払い戻しを行います。
— マーリン (@TheMerlinDEX) 2023 年 4 月 26 日
20% のホワイト ハット バウンティ
Merlin と CertiK は補償計画を策定している一方で、関係当局に事件と不正な技術チームの所在についても通知しています。 バックエンドチームはヨーロッパのセルビアにたどり着き、地方自治体に通知されました。
このプロトコルは、資金の動きを監視するためにオンチェーンアナリストも募集しています。 盗まれた資産は 追跡 XNUMXつのウォレットにあり、執筆時点ではまだそこにありました.
一方、CertiK は 提供 開発者には 20% のホワイト ハット報奨金が与えられ、法律の怒りを避けるためにそれを受け入れるように促されました。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録して CRYPTOPATO50 コードを入力すると、入金で最大 $7,000 を受け取ることができます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :持っている
- :は
- $UP
- 000
- 1
- 26
- a
- できる
- 私たちについて
- 同意
- 達成する
- 後
- AI
- すべて
- 許可
- 並んで
- また
- an
- 分析
- アナリスト
- &
- です
- 資産
- At
- 監査
- 監査された
- 当局
- 避ける
- バックエンド
- 背景
- バナー
- BE
- き
- 信じて
- ビンランス
- Binance先物
- 国境
- 両言語で
- 報奨金
- by
- 中央集権
- CertiK
- コード
- カラー
- 補償
- 実施
- 導電性
- コンテンツ
- 契約
- 分権化された
- 分散型Exchange
- 分散型取引所(DEX)
- 預金
- Developer
- 開発者
- デックス
- 発見
- 排水した
- end
- 楽しみます
- 入力します
- エーテル(ETH)
- ヨーロッパ
- イベント
- 交換
- 特別
- 実行します
- 悪用する
- 探る
- 外部
- 不良解析
- 費用
- 会社
- 名
- 無料版
- から
- function
- 資金
- さらに
- 先物
- 与えた
- 目標
- ハック
- 持っていました
- 持っています
- 持ってる
- host
- HOURS
- HTTPS
- 実装
- in
- 事件
- 情報に基づく
- インサイダー
- 内部
- 問題
- IT
- ITS
- ジョブ
- JPG
- キー
- 法律
- ツェッペリン
- ような
- 流動性
- 流動性プール
- 流動性プール
- ローカル
- 管理
- 操作
- マージン
- 五月..
- メカニズム
- メンバー
- マーリン
- かもしれない
- 百万
- 月曜日
- モニター
- 運動
- ネイティブ
- ネイティブトークン
- of
- オフ
- 提供
- on
- オンチェーン
- 機会
- でる
- が
- 足
- 参加者
- パーティー
- 計画
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- プール
- プール
- 電力
- 優先順位
- プライベート
- 秘密鍵
- プロトコル
- 公共
- リーディング
- 受け取ります
- 最近
- 推奨される
- 回復
- 登録
- 関連した
- return
- 明らかに
- リスク
- ラグプル
- 前記
- 塩
- セキュリティ
- いくつかの
- シェアする
- 固体
- 特別
- スポンサー
- まだ
- 盗まれました
- チーム
- 技術的
- それ
- 法律
- セキュリティー
- アプリ環境に合わせて
- それら
- そこ。
- 彼ら
- この
- 時間
- 〜へ
- トークン
- に向かって
- トレーディング
- 取引ペア
- 取引
- 2
- 揺るぎない
- users
- 犠牲者
- 財布
- ました
- we
- ウェブ
- Wednesday
- した
- いつ
- which
- 白
- 誰
- 広く
- ワーキング
- 働く
- 書き込み
- あなたの
- ゼファーネット
