CertiK, firma zajmująca się bezpieczeństwem Blockchain i zdecentralizowana giełda zk-Sync (DEX) Merlin, pracują nad planem zwrotu kosztów użytkownikom dotkniętym niedawnym exploitem, który pozbawił tych ostatnich prawie 2 miliony dolarów.
Merlin ujawnił w czwartek, że incydent, który powszechnie uważano za exploit, był w rzeczywistości manipulacją kilku nieuczciwych członków zespołu programistów zaplecza, którzy manipulowali kodem protokołu, aby osiągnąć swój cel.
CertiK i Merlin zrekompensują ofiary
Przypomnijmy, że pula płynności Merlina została wyczerpana w środę, kilka godzin po tym, jak CertiK przeprowadził audyt kodu protokołu. DEX przeprowadzał publiczną sprzedaż swojego natywnego tokena, MAGE, kiedy atakujący wykonał włamanie.
As CryptoPotato zgłaszaneCertiK powiedział, że analiza zdarzenia sugeruje, że przyczyną incydentu mógł być problem z zarządzaniem kluczem prywatnym. Firma ochroniarska ujawniła, że podczas audytu przeprowadzonego w poniedziałek zwróciła uwagę na ryzyko centralizacji i zaleciła Merlinowi przejście na zdecentralizowane mechanizmy, aby uniknąć pojedynczych punktów awarii klucza.
Po dalszej analizie Merlin i CertiK odkryli, że włamanie było dziełem poufnych pracowników zespołu ds. protokołu. Zespół zaplecza wdrożył funkcję call-action, która dała mu kontrolę nad kontraktami i wszystkimi parami handlowymi w pulach płynności.
REKLAMA
Deweloperzy byli również w stanie manipulować umowami front-end i hostem sieciowym Merlina, co pozwoliło im na wykonanie kilku transakcji w łańcuchu, które wyczerpały publiczną sprzedaż.
Naszym niezmiennym priorytetem jest jak najszybsze zwrócenie wszystkich środków zainteresowanym stronom i uczestnikom platformy Merlin. W tym celu współpracujemy @Certik (Zespół DOXX w ramach planu naprawy Prospero i Alatar), aby zwrócić koszty wszystkim użytkownikom, których to dotyczy.
— Merlin (@TheMerlinDEX) 26 kwietnia 2023 r.
20% nagrody za biały kapelusz
Podczas gdy Merlin i CertiK opracowują plan kompensacyjny, poinformowali również odpowiednie władze o incydencie i miejscu pobytu nieuczciwej ekipy technicznej. Zespół zaplecza został wyśledzony w Serbii, Europie, a władze lokalne zostały powiadomione.
Protokół zatrudnił również analityków on-chain do monitorowania ruchu funduszy. Skradzione aktywa zostały śledzone do dwóch portfeli i nadal tam były w momencie pisania.
Tymczasem CertiK ma oferowany deweloperom 20% nagrody w postaci białego kapelusza, zachęcając ich do jej zaakceptowania, aby uniknąć gniewu prawa.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod CRYPTOPOTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Źródło: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :ma
- :Jest
- $W GÓRĘ
- 000
- 1
- 26
- a
- Zdolny
- O nas
- Akceptuj
- Osiągać
- Po
- AI
- Wszystkie kategorie
- Pozwalać
- wzdłuż
- również
- an
- analiza
- analitycy
- i
- SĄ
- Aktywa
- At
- Audyt
- zbadane
- Władze
- uniknąć
- Back-end
- tło
- transparent
- BE
- być
- Uważa
- binance
- Binance Futures
- granica
- obie
- hojność
- by
- Centralizacja
- CertiK
- kod
- kolor
- Odszkodowanie
- przeprowadzone
- prowadzenia
- zawartość
- umowy
- Zdecentralizowane
- Zdecentralizowana wymiana
- Zdecentralizowana wymiana (DEX)
- depozyty
- Deweloper
- deweloperzy
- Dex
- odkryty
- osuszony
- zakończenia
- cieszyć się
- Wchodzę
- Eter (ETH)
- Europie
- wydarzenie
- wymiana
- Ekskluzywny
- wykonać
- Wykorzystać
- odkryj
- zewnętrzny
- Brak
- Opłaty
- Firma
- i terminów, a
- W razie zamówieenia projektu
- Darmowy
- od
- funkcjonować
- fundusze
- dalej
- Futures
- dał
- cel
- siekać
- miał
- kapelusz
- Have
- gospodarz
- GODZINY
- HTTPS
- realizowane
- in
- incydent
- poinformowany
- Insider
- wewnętrzny
- problem
- IT
- JEGO
- Praca
- jpg
- Klawisz
- Prawo
- Doprowadziło
- lubić
- Płynność
- pula płynności
- pule płynności
- miejscowy
- i konserwacjami
- manipulować
- Margines
- Może..
- Mechanizmy
- Użytkownicy
- merlin
- może
- milion
- Poniedziałek
- monitor
- ruch
- rodzimy
- Natywny token
- of
- poza
- oferta
- on
- Na łańcuchu
- Okazja
- na zewnątrz
- koniec
- par
- Uczestnicy
- strony
- krok po kroku
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- zwrotnica
- basen
- Baseny
- power
- priorytet
- prywatny
- Klucz prywatny
- protokół
- protokoły
- publiczny
- Czytający
- otrzymać
- niedawny
- Zalecana
- regeneracja
- zarejestrować
- powrót
- Ujawnił
- Ryzyko
- wyciąganie dywanu
- Powiedział
- sprzedaż
- bezpieczeństwo
- kilka
- Share
- pojedynczy
- solidny
- specjalny
- Łącza
- Nadal
- skradziony
- zespół
- Techniczny
- że
- Połączenia
- prawo
- bezpieczeństwa
- ich
- Im
- Tam.
- one
- to
- czas
- do
- żeton
- w kierunku
- Handel
- pary handlowe
- transakcje
- drugiej
- niezachwiany
- Użytkownicy
- Ofiary
- Portfele
- była
- we
- sieć
- Wednesday
- były
- jeśli chodzi o komunikację i motywację
- który
- biały
- KIM
- szeroko
- w
- pracujący
- wypracowanie
- pisanie
- Twój
- zefirnet