Компания CertiK, занимающаяся безопасностью блокчейна, и децентрализованная биржа zk-Sync (DEX) Merlin работают над планом возмещения расходов пользователей, пострадавших от недавнего эксплойта, из-за которого последний лишился почти 2 миллионов долларов.
В четверг Merlin сообщил, что инцидент, который многие считали эксплойтом, на самом деле был уловкой нескольких мошенников из его команды разработчиков, которые манипулировали кодом протокола для достижения своей цели.
CertiK и Merlin возместят ущерб жертвам
Напомним, что пул ликвидности Merlin был истощен в среду, через несколько часов после того, как CertiK проверила код протокола. DEX проводила публичную продажу своего нативного токена MAGE, когда злоумышленник осуществил взлом.
As CryptoPotato переправу, CertiK заявила, что анализ события показал, что к инциденту могла привести проблема с управлением закрытыми ключами. Охранная фирма сообщила, что в ходе аудита, проведенного в понедельник, она указала на риск централизации и рекомендовала Merlin перейти на децентрализованные механизмы, чтобы избежать единых точек отказа ключа.
После дальнейшего анализа Merlin и CertiK обнаружили, что взлом был инсайдерской работой команды протокола. Бэкенд-команда реализовала функцию call-action, которая дала им власть над контрактами и всеми торговыми парами в пулах ликвидности.
РЕКЛАМА
Разработчики также смогли манипулировать интерфейсными контрактами и веб-хостингом Merlin, что позволило им выполнить несколько транзакций в сети, которые истощили публичную продажу.
Нашим неизменным приоритетом является возврат всех средств пострадавшим сторонам и участникам на платформе Merlin при первой же возможности. С этой целью мы работаем вместе @Сертик (Команда DOXX от Prospero и Alatar Recovery Plan), чтобы возместить ущерб всем пострадавшим пользователям.
— Мерлин (@TheMerlinDEX) 26 апреля 2023
20% вознаграждение за белую шляпу
В то время как Merlin и CertiK разрабатывают план компенсации, они также проинформировали соответствующие органы об инциденте и местонахождении мошеннической технической группы. Команда бэк-энда была отслежена до Сербии и Европы, и местные власти были уведомлены.
Протокол также нанял сетевых аналитиков для отслеживания движения средств. Украденные активы были гусеничные на два кошелька и все еще были там на момент написания.
Между тем, CertiK предложенный разработчики 20% вознаграждения за белые шляпы, призывая их принять его, чтобы избежать гнева закона.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код CRYPTOPOTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :имеет
- :является
- $UP
- 000
- 1
- 26
- a
- в состоянии
- О нас
- Принять
- Достигать
- После
- AI
- Все
- Позволяющий
- рядом
- Также
- an
- анализ
- Аналитики
- и
- МЫ
- Активы
- At
- аудит
- аудит
- Власти
- избежать
- Back-конец
- фон
- баннер
- BE
- было
- распространенной
- binance
- Бинанс Фьючерс
- граница
- изоферменты печени
- щедрость
- by
- централизация
- CertiK
- код
- цвет
- Компенсация
- проводятся
- проведение
- содержание
- контрактов
- децентрализованная
- Децентрализованная биржа
- Децентрализованный обмен (DEX)
- депозиты
- Застройщик
- застройщиков
- Dex
- открытый
- осушенных
- конец
- пользоваться
- Enter
- Эфир (ETH)
- Европе
- События
- обмена
- Эксклюзивные
- выполнять
- Эксплуатировать
- Больше
- и, что лучший способ
- Ошибка
- Комиссии
- Фирма
- First
- Что касается
- Бесплатно
- от
- функция
- средства
- далее
- Фьючерсная торговля
- дал
- цель
- мотыга
- было
- имеет
- Есть
- кашель
- ЧАСЫ
- HTTPS
- в XNUMX году
- in
- инцидент
- сообщил
- Инсайдер
- в нашей внутренней среде,
- вопрос
- IT
- ЕГО
- работа
- JPG
- Основные
- закон
- привело
- такое как
- Ликвидность
- пул ликвидности
- бассейны ликвидности
- локальным
- управление
- манипулировать
- Маржа
- Май..
- механизмы
- Участники
- Мерлин
- может быть
- миллиона
- понедельник
- монитор
- движение
- родной
- Родной токен
- of
- от
- предлагают
- on
- В сети
- Возможность
- внешний
- за
- пар
- новыми участниками
- Стороны
- план
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- бассейн
- Пулы
- мощностью
- приоритет
- частная
- Секретный ключ
- протокол
- протоколы
- что такое варган?
- Reading
- Получать
- последний
- Управление по борьбе с наркотиками (DEA)
- выздоровление
- зарегистрироваться
- соответствующие
- возвращают
- Показали
- Снижение
- коврик
- Сказал
- sale
- безопасность
- несколько
- Поделиться
- одинарной
- твердый
- особый
- Спонсоров
- По-прежнему
- украли
- команда
- Технический
- который
- Ассоциация
- закон
- безопасность
- их
- Их
- Там.
- они
- этой
- время
- в
- знак
- к
- Торговля
- торговые пары
- Сделки
- два
- недрогнувший
- пользователей
- жертвы
- Кошельки
- законопроект
- we
- Web
- Wednesday
- были
- когда
- который
- белый
- КТО
- широко
- работает
- разработка
- письмо
- ВАШЕ
- зефирнет