Blockchain-beveiligingsbedrijf CertiK en zk-Sync gedecentraliseerde uitwisseling (DEX) Merlin werken aan een plan om gebruikers te vergoeden die zijn getroffen door een recente exploit die bijna $ 2 miljoen van de laatste heeft afgetapt.
Merlin onthulde donderdag dat het incident, waarvan algemeen werd aangenomen dat het een exploit was, in feite een poging was van verschillende malafide leden van het back-end-ontwikkelaarsteam, die de code van het protocol manipuleerden om hun doel te bereiken.
CertiK en Merlin om slachtoffers te compenseren
Bedenk dat de liquiditeitspool van Merlijn woensdag werd leeggemaakt, uren nadat CertiK de code van het protocol had gecontroleerd. De DEX voerde de openbare verkoop uit van zijn native token, MAGE, toen een aanvaller de hack uitvoerde.
As CryptoPotato gerapporteerd, zei CertiK dat een analyse van de gebeurtenis suggereerde dat een probleem met het beheer van privésleutels mogelijk tot het incident heeft geleid. Het beveiligingsbedrijf maakte bekend dat het tijdens de audit van maandag op een centralisatierisico had gewezen en adviseerde Merlin over te schakelen op gedecentraliseerde mechanismen om single points of key failure te voorkomen.
Na verdere analyse ontdekten Merlin en CertiK dat de hack een insiderjob was van het team van het protocol. Het back-endteam implementeerde een call-action-functie die hen macht gaf over de contracten en alle handelsparen in de liquiditeitspools.
ADVERTENTIE
De ontwikkelaars waren ook in staat om Merlin's front-endcontracten en webhost te manipuleren, waardoor ze verschillende on-chain transacties konden uitvoeren die de openbare verkoop deden afnemen.
Onze niet-aflatende prioriteit is om alle fondsen zo snel mogelijk terug te geven aan betrokken partijen en deelnemers op het Merlin-platform. Daarvoor werken we samen @Certik (Team DOXX van zowel Prospero als Alatar Recovery Plan) om alle betrokken gebruikers te vergoeden.
— Merlijn (@TheMerlinDEX) 26 april 2023
Een White Hat-premie van 20%
Terwijl Merlin en CertiK een compensatieplan uitwerken, hebben ze ook de relevante autoriteiten geïnformeerd over het incident en de verblijfplaats van het malafide technische team. Het back-endteam is getraceerd naar Servië, Europa en de lokale autoriteiten zijn op de hoogte gebracht.
Het protocol heeft ook on-chain-analisten aangeworven om de beweging van de fondsen te volgen. De gestolen activa zijn geweest gevolgd tot twee portemonnees en waren er nog steeds op het moment van schrijven.
Ondertussen heeft CertiK aangeboden de ontwikkelaars een white hat-premie van 20%, waarbij ze er bij hen op aandrongen deze te accepteren om de toorn van de wet te vermijden.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de CRYPTOPOTATO50-code in te voeren om tot $ 7,000 op uw stortingen te ontvangen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Bron: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- : heeft
- :is
- $UP
- 000
- 1
- 26
- a
- in staat
- Over
- ACCEPTEREN
- Bereiken
- Na
- AI
- Alles
- Het toestaan
- naast
- ook
- an
- analyse
- analisten
- en
- ZIJN
- Activa
- At
- controleren
- gecontroleerd
- Overheid
- vermijd
- Back-end
- achtergrond
- banner
- BE
- geweest
- geloofde
- binance
- Binance Futures
- grens
- zowel
- Bounty
- by
- Centralisatie
- CertiK
- code
- kleur
- Vergoeding
- uitgevoerd
- uitvoeren
- content
- contracten
- gedecentraliseerde
- Gedecentraliseerde uitwisseling
- Decentrale uitwisseling (DEX)
- deposito's
- Ontwikkelaar
- ontwikkelaars
- Dex
- ontdekt
- gedraineerd
- einde
- en geniet van
- Enter
- Ether (ETH)
- Europa
- Event
- uitwisseling
- Nieuwste vermeldingen
- uitvoeren
- Exploiteren
- Verken
- extern
- Storing
- vergoedingen
- Stevig
- Voornaam*
- Voor
- Gratis
- oppompen van
- functie
- fondsen
- verder
- Futures
- gaf
- doel
- houwen
- HAD
- hoed
- Hebben
- gastheer
- HOURS
- HTTPS
- geïmplementeerd
- in
- incident
- op de hoogte
- Insider
- intern
- kwestie
- IT
- HAAR
- Jobomschrijving:
- jpg
- sleutel
- Wet
- LED
- als
- Liquiditeit
- liquiditeitspool
- liquiditeitspools
- lokaal
- management
- gemanipuleerd
- Marge
- Mei..
- mechanismen
- Leden
- merlin
- macht
- miljoen
- maandag
- monitor
- beweging
- inheemse
- Native token
- of
- korting
- bieden
- on
- Aan de ketting
- kansen
- uit
- over
- paren
- deelnemers
- partijen
- plan
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- zwembad
- Zwembaden
- energie
- prioriteit
- privaat
- private Key
- protocol
- protocollen
- publiek
- lezing
- ontvangen
- recent
- aanbevolen
- na een training
- registreren
- relevante
- terugkeer
- Revealed
- Risico
- tapijt trekken
- Zei
- sale
- veiligheid
- verscheidene
- Delen
- single
- solide
- special
- Gesponsorde
- Still
- gestolen
- team
- Technisch
- dat
- De
- de wet
- de beveiliging
- hun
- Ze
- Er.
- ze
- dit
- niet de tijd of
- naar
- teken
- in de richting van
- Handel
- handel paren
- Transacties
- twee
- onwankelbaar
- gebruikers
- slachtoffers
- Portemonnees
- was
- we
- web
- woensdag
- waren
- wanneer
- welke
- wit
- WIE
- wijd
- Met
- werkzaam
- trainen
- het schrijven van
- Your
- zephyrnet
