A empresa de segurança Blockchain CertiK e a troca descentralizada zk-Sync (DEX) Merlin estão trabalhando em um plano para reembolsar os usuários afetados por uma exploração recente que drenou quase US$ 2 milhões do último.
Merlin revelou na quinta-feira que o incidente, que se acreditava ser uma exploração, foi, na verdade, uma puxada de tapete por vários membros desonestos de sua equipe de desenvolvedores de back-end, que manipularam o código do protocolo para atingir seu objetivo.
CertiK e Merlin para compensar as vítimas
Lembre-se de que o pool de liquidez do Merlin foi drenado na quarta-feira, horas depois que a CertiK auditou o código do protocolo. O DEX estava realizando a venda pública de seu token nativo, MAGE, quando um invasor executou o hack.
As CryptoPotato relatado, CertiK disse que uma análise do evento sugeriu que um problema de gerenciamento de chave privada pode ter levado ao incidente. A empresa de segurança revelou que apontou um risco de centralização na auditoria realizada na segunda-feira e recomendou que Merlin mudasse para mecanismos descentralizados para evitar pontos únicos de falha importante.
Após uma análise mais aprofundada, Merlin e CertiK descobriram que o hack era um trabalho interno da equipe do protocolo. A equipe de back-end implementou uma função de ação de chamada que lhes deu poder sobre os contratos e todos os pares de negociação nos pools de liquidez.
PUBLICIDADE
Os desenvolvedores também foram capazes de manipular os contratos de front-end e o host da web do Merlin, permitindo-lhes executar várias transações na cadeia que esgotaram a venda pública.
Nossa prioridade inabalável é devolver todos os fundos às partes e participantes afetados na plataforma Merlin na primeira oportunidade. Para isso, trabalhamos lado a lado @Certik (Equipe DOXX do Prospero & Alatar Recovery Plan) para reembolsar todos os usuários afetados.
-Merlin (@TheMerlinDEX) 26 de abril de 2023
Uma recompensa de chapéu branco de 20%
Enquanto Merlin e CertiK estão elaborando um plano de compensação, eles também informaram as autoridades relevantes sobre o incidente e o paradeiro da equipe técnica desonesta. A equipe de back-end foi localizada na Sérvia, na Europa, e as autoridades locais foram notificadas.
O protocolo também recrutou analistas da rede para monitorar a movimentação dos fundos. Os bens roubados foram rastreados para duas carteiras e ainda estavam lá no momento em que este artigo foi escrito.
Enquanto isso, CertiK tem oferecido aos desenvolvedores uma recompensa de chapéu branco de 20%, instando-os a aceitá-la para evitar a ira da lei.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código CRYPTOPOTATO50 para receber até $ 7,000 em seus depósitos.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Fonte: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :tem
- :é
- $UP
- 000
- 1
- 26
- a
- Capaz
- Sobre
- ACEITAR
- Alcançar
- Depois de
- AI
- Todos os Produtos
- Permitindo
- ao lado de
- tb
- an
- análise
- Analistas
- e
- SOMOS
- Ativos
- At
- auditor
- auditadas
- Autoridades
- evitar
- Back-end
- fundo
- bandeira
- BE
- sido
- Acredita
- binário
- Binance Futures
- fronteira
- ambos
- recompensa
- by
- Centralização
- CertiK
- código
- cor
- Compensação
- conduzido
- condutor
- conteúdo
- contratos
- Descentralizada
- Troca Descentralizada
- Câmbio descentralizado (DEX)
- depósitos
- Developer
- desenvolvedores
- Dex
- descoberto
- drenado
- final
- desfrutar
- Entrar
- Éter (ETH)
- Europa
- Evento
- exchange
- Exclusivo
- executar
- Explorar
- explorar
- externo
- Falha
- Taxas
- Empresa
- Primeiro nome
- Escolha
- Gratuito
- da
- função
- fundos
- mais distante
- futuros
- deu
- meta
- cortar
- tinha
- chapéu
- Ter
- hospedeiro
- HORÁRIO
- HTTPS
- implementado
- in
- incidente
- informado
- Informante
- interno
- emitem
- IT
- ESTÁ
- Trabalho
- jpg
- Chave
- Escritórios de
- levou
- como
- Liquidez
- piscina de liquidez
- pools de liquidez
- local
- de grupos
- manipulado
- Margem
- Posso..
- mecanismos
- Membros
- merlin
- poder
- milhão
- Segunda-feira
- Monitore
- movimento
- nativo
- Token nativo
- of
- WOW!
- oferecer
- on
- Na cadeia
- Oportunidade
- Fora
- Acima de
- pares
- participantes
- partes
- plano
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- pontos
- piscina
- Piscinas
- poder
- prioridade
- privado
- chave privada
- protocolo
- protocolos
- público
- Leitura
- receber
- recentemente
- Recomenda
- recuperação
- cadastre-se
- relevante
- retorno
- Revelado
- Risco
- puxar tapete
- Dito
- Promoção
- segurança
- vários
- Partilhar
- solteiro
- sólido
- especial
- Patrocinado
- Ainda
- roubado
- Profissionais
- Dados Técnicos:
- que
- A
- a lei
- a segurança
- deles
- Eles
- Lá.
- deles
- isto
- tempo
- para
- token
- para
- Trading
- pares de negociação
- Transações
- dois
- inabalável
- usuários
- vítimas
- Carteiras
- foi
- we
- web
- Wednesday
- foram
- quando
- qual
- branco
- QUEM
- largamente
- com
- trabalhar
- trabalhando fora
- escrita
- investimentos
- zefirnet