Blockchain-sikkerhetsfirmaet CertiK og zk-Sync desentralisert utveksling (DEX) Merlin jobber mot en plan for å refundere brukere som er berørt av en nylig utnyttelse som tappet nesten 2 millioner dollar fra sistnevnte.
Merlin avslørte torsdag at hendelsen, som ble antatt å være en utnyttelse, faktisk var et teppetrekk av flere useriøse medlemmer av back-end-utviklerteamet, som manipulerte protokollens kode for å nå målet.
CertiK og Merlin for å kompensere ofre
Husk at Merlins likviditetspool ble tappet onsdag, timer etter at CertiK reviderte protokollens kode. DEX gjennomførte det offentlige salget av sitt opprinnelige token, MAGE, da en angriper utførte hacket.
As Kryptopotet rapportert, sa CertiK at en analyse av hendelsen antydet at et problem med privat nøkkeladministrasjon kan ha ført til hendelsen. Sikkerhetsfirmaet avslørte at det hadde påpekt en sentraliseringsrisiko i tilsynet som ble gjennomført på mandag og anbefalte Merlin å bytte til desentraliserte mekanismer for å unngå enkeltpunkter med nøkkelsvikt.
Ved videre analyse oppdaget Merlin og CertiK at hacket var en innsidejobb fra protokollens team. Back-end-teamet implementerte en call-action-funksjon som ga dem makt over kontraktene og alle handelsparene i likviditetspoolene.
ANNONSE
Utviklerne var også i stand til å manipulere Merlins front-end-kontrakter og webverten, slik at de kunne utføre flere on-chain-transaksjoner som tappet det offentlige salget.
Vår urokkelige prioritet er å returnere alle midler til berørte parter og deltakere på Merlin-plattformen så tidlig som mulig. For det formål jobber vi ved siden av @Certik (Team DOXX av både Prospero og Alatar Recovery Plan) for å refundere alle berørte brukere.
— Merlin (@TheMerlinDEX) April 26, 2023
En 20% White Hat Bounty
Mens Merlin og CertiK jobber med en kompensasjonsplan, har de også informert relevante myndigheter om hendelsen og hvor det useriøse tekniske teamet befinner seg. Back-end-teamet har blitt sporet til Serbia, Europa, og lokale myndigheter har blitt varslet.
Protokollen har også rekruttert kjedeanalytikere for å overvåke bevegelsen til midlene. De stjålne eiendelene har vært spores til to lommebøker og var der fortsatt i skrivende stund.
I mellomtiden har CertiK tilbudt utviklerne en dusør på 20 % hvit lue, og oppfordret dem til å akseptere den for å unngå lovens vrede.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi CRYPTOPOTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- kilde: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- : har
- :er
- $OPP
- 000
- 1
- 26
- a
- I stand
- Om oss
- Aksepterer
- Oppnå
- Etter
- AI
- Alle
- tillate
- sammen
- også
- an
- analyse
- analytikere
- og
- ER
- Eiendeler
- At
- revisjon
- revidert
- Myndigheter
- unngå
- Back-end
- bakgrunn
- banner
- BE
- vært
- antatt
- binance
- Binance Futures
- grensen
- både
- skuddpremie
- by
- sentralisering
- CertiK
- kode
- farge
- Kompensasjon
- gjennomført
- gjennomføre
- innhold
- kontrakter
- desentralisert
- Desentralisert utveksling
- Desentralisert utveksling (DEX)
- avleiringer
- Utvikler
- utviklere
- Dex
- oppdaget
- drenert
- slutt
- nyte
- Enter
- Eter (ETH)
- Europa
- Event
- utveksling
- Eksklusiv
- henrette
- Exploit
- utforske
- utvendig
- Failure
- avgifter
- Firm
- Først
- Til
- Gratis
- fra
- funksjon
- midler
- videre
- Futures
- ga
- mål
- hack
- HAD
- hatt
- Ha
- vert
- TIMER
- HTTPS
- implementert
- in
- hendelse
- informert
- insider
- intern
- utstedelse
- IT
- DET ER
- Jobb
- jpg
- nøkkel
- Law
- Led
- i likhet med
- Likviditet
- likviditetsbasseng
- likviditetsbassenger
- lokal
- ledelse
- manipulert
- Margin
- Kan..
- mekanismer
- medlemmer
- merlin
- kunne
- millioner
- mandag
- Overvåke
- bevegelse
- innfødt
- Native Token
- of
- off
- tilby
- on
- On-Chain
- Opportunity
- ut
- enn
- par
- deltakere
- parter
- fly
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- basseng
- pools
- makt
- prioritet
- privat
- private Key
- protokollen
- protokoller
- offentlig
- Lesning
- motta
- nylig
- anbefales
- utvinning
- registrere
- relevant
- retur
- Avslørt
- Risiko
- teppetrekk
- Sa
- salg
- sikkerhet
- flere
- Del
- enkelt
- solid
- spesiell
- Sponset
- Still
- stjålet
- lag
- Teknisk
- Det
- De
- loven
- sikkerheten
- deres
- Dem
- Der.
- de
- denne
- tid
- til
- token
- mot
- trading
- handelspar
- Transaksjoner
- to
- urokkelig
- Brukere
- ofre
- Lommebøker
- var
- we
- web
- onsdag
- var
- når
- hvilken
- hvit
- HVEM
- allment
- med
- arbeid
- trene
- skriving
- Din
- zephyrnet
