CertiK и Zk-Sync DEX Merlin рассматривают план возмещения расходов на 2 миллиона долларов для жертв Rugpull

Переиздано Платоном

Читают: 0

Компания CertiK, занимающаяся безопасностью блокчейна, и децентрализованная биржа zk-Sync (DEX) Merlin работают над планом возмещения расходов пользователей, пострадавших от недавнего эксплойта, из-за которого последний лишился почти 2 миллионов долларов.

В четверг Merlin сообщил, что инцидент, который многие считали эксплойтом, на самом деле был уловкой нескольких мошенников из его команды разработчиков, которые манипулировали кодом протокола для достижения своей цели.

CertiK и Merlin возместят ущерб жертвам

Напомним, что пул ликвидности Merlin был истощен в среду, через несколько часов после того, как CertiK проверила код протокола. DEX проводила публичную продажу своего нативного токена MAGE, когда злоумышленник осуществил взлом.

As CryptoPotato переправу, CertiK заявила, что анализ события показал, что к инциденту могла привести проблема с управлением закрытыми ключами. Охранная фирма сообщила, что в ходе аудита, проведенного в понедельник, она указала на риск централизации и рекомендовала Merlin перейти на децентрализованные механизмы, чтобы избежать единых точек отказа ключа.

После дальнейшего анализа Merlin и CertiK обнаружили, что взлом был инсайдерской работой команды протокола. Бэкенд-команда реализовала функцию call-action, которая дала им власть над контрактами и всеми торговыми парами в пулах ликвидности.

Разработчики также смогли манипулировать интерфейсными контрактами и веб-хостингом Merlin, что позволило им выполнить несколько транзакций в сети, которые истощили публичную продажу.

Нашим неизменным приоритетом является возврат всех средств пострадавшим сторонам и участникам на платформе Merlin при первой же возможности. С этой целью мы работаем вместе @Сертик (Команда DOXX от Prospero и Alatar Recovery Plan), чтобы возместить ущерб всем пострадавшим пользователям.

— Мерлин (@TheMerlinDEX) 26 апреля 2023

20% вознаграждение за белую шляпу

В то время как Merlin и CertiK разрабатывают план компенсации, они также проинформировали соответствующие органы об инциденте и местонахождении мошеннической технической группы. Команда бэк-энда была отслежена до Сербии и Европы, и местные власти были уведомлены.

Протокол также нанял сетевых аналитиков для отслеживания движения средств. Украденные активы были гусеничные на два кошелька и все еще были там на момент написания.

Между тем, CertiK предложенный разработчики 20% вознаграждения за белые шляпы, призывая их принять его, чтобы избежать гнева закона.

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (При поддержке)
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).

Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код CRYPTOPOTATO50, чтобы получить до 7,000 долларов США на свои депозиты.