บริษัทรักษาความปลอดภัยบล็อคเชน CertiK และ zk-Sync การแลกเปลี่ยนแบบกระจายอำนาจ (DEX) Merlin กำลังดำเนินการตามแผนเพื่อคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบจากการเจาะระบบครั้งล่าสุดซึ่งใช้ไปเกือบ 2 ล้านดอลลาร์จากครั้งหลัง
Merlin เปิดเผยเมื่อวันพฤหัสบดีว่าเหตุการณ์ซึ่งเชื่อกันอย่างกว้างขวางว่าเป็นการแสวงประโยชน์ แท้จริงแล้วเป็นการดึงพรมโดยสมาชิกอันธพาลหลายคนในทีมผู้พัฒนาส่วนหลัง ซึ่งจัดการโค้ดของโปรโตคอลเพื่อให้บรรลุเป้าหมาย
CertiK และ Merlin เพื่อชดเชยผู้ที่ตกเป็นเหยื่อ
จำได้ว่าสภาพคล่องของ Merlin หมดลงในวันพุธ ไม่กี่ชั่วโมงหลังจาก CertiK ตรวจสอบรหัสของโปรโตคอล DEX กำลังดำเนินการขายโทเค็นพื้นเมือง MAGE ต่อสาธารณะ เมื่อผู้โจมตีดำเนินการแฮ็ค
As มันฝรั่งเข้ารหัส รายงานCertiK กล่าวว่าการวิเคราะห์เหตุการณ์ชี้ให้เห็นว่าปัญหาการจัดการคีย์ส่วนตัวอาจนำไปสู่เหตุการณ์ดังกล่าว บริษัทรักษาความปลอดภัยเปิดเผยว่าได้ชี้ให้เห็นถึงความเสี่ยงในการรวมศูนย์ในการตรวจสอบที่ดำเนินการเมื่อวันจันทร์ และแนะนำให้ Merlin เปลี่ยนไปใช้กลไกแบบกระจายอำนาจเพื่อหลีกเลี่ยงความผิดพลาดของคีย์เพียงจุดเดียว
จากการวิเคราะห์เพิ่มเติม Merlin และ CertiK พบว่าการแฮ็กเป็นงานวงในจากทีมงานของโปรโตคอล ทีมแบ็คเอนด์ใช้ฟังก์ชันการโทรที่ให้อำนาจเหนือสัญญาและคู่การซื้อขายทั้งหมดในกลุ่มสภาพคล่อง
โฆษณา
นักพัฒนายังสามารถจัดการสัญญาส่วนหน้าและโฮสต์เว็บของ Merlin ทำให้พวกเขาสามารถทำธุรกรรมบนเครือข่ายหลายรายการที่ทำให้การขายสาธารณะหมดไป
ลำดับความสำคัญที่ไม่เปลี่ยนแปลงของเราคือการคืนเงินทั้งหมดให้กับฝ่ายที่ได้รับผลกระทบและผู้เข้าร่วมบนแพลตฟอร์ม Merlin โดยเร็วที่สุด ด้วยเหตุนี้ เรากำลังทำงานร่วมกัน @เซอร์ติก (ทีม DOXX โดยทั้ง Prospero & Alatar Recovery Plan) เพื่อคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบทั้งหมด
— เมอร์ลิน (@TheMerlinDEX) April 26, 2023
ค่าหัวหมวกขาว 20%
ในขณะที่ Merlin และ CertiK กำลังวางแผนการชดเชย พวกเขายังได้แจ้งหน่วยงานที่เกี่ยวข้องเกี่ยวกับเหตุการณ์และที่อยู่ของทีมเทคนิคที่โกง ทีมแบ็คเอนด์ถูกติดตามไปยังเซอร์เบีย ยุโรป และเจ้าหน้าที่ท้องถิ่นได้รับแจ้ง
โปรโตคอลยังได้คัดเลือกนักวิเคราะห์ออนไลน์เพื่อติดตามความเคลื่อนไหวของกองทุน ทรัพย์สินที่ถูกขโมยไปนั้น การติดตาม ถึงสองกระเป๋าและยังอยู่ที่นั่นในขณะที่เขียน
ในขณะเดียวกัน CertiK ก็มี เสนอ ผู้พัฒนาให้ค่าหัวหมวกขาว 20% กระตุ้นให้พวกเขายอมรับเพื่อหลีกเลี่ยงความโกรธเกรี้ยวของกฎหมาย
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียน & ป้อนรหัส CRYPTOPOTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- :มี
- :เป็น
- $ ขึ้น
- 000
- 1
- 26
- a
- สามารถ
- เกี่ยวกับเรา
- ยอมรับ
- บรรลุ
- หลังจาก
- AI
- ทั้งหมด
- การอนุญาต
- คู่ขนาน
- ด้วย
- an
- การวิเคราะห์
- นักวิเคราะห์
- และ
- เป็น
- สินทรัพย์
- At
- การตรวจสอบบัญชี
- ผ่านการตรวจสอบ
- เจ้าหน้าที่
- หลีกเลี่ยง
- Back-end
- พื้นหลัง
- แบนเนอร์
- BE
- รับ
- เชื่อว่า
- binance
- สัญญาซื้อขายล่วงหน้า Binance
- ชายแดน
- ทั้งสอง
- ความกรุณา
- by
- การรวบอำนาจ
- CertiK
- รหัส
- สี
- ค่าตอบแทน
- ดำเนินการ
- การดำเนิน
- เนื้อหา
- สัญญา
- ซึ่งกระจายอำนาจ
- แลกเปลี่ยนกระจายอำนาจ
- การแลกเปลี่ยนแบบกระจายอำนาจ (DEX)
- เงินฝาก
- ผู้พัฒนา
- นักพัฒนา
- Dex
- ค้นพบ
- การระบายน้ำ
- ปลาย
- เพลิดเพลิน
- เข้าสู่
- อีเธอร์ (ETH)
- ยุโรป
- เหตุการณ์
- ตลาดแลกเปลี่ยน
- พิเศษ
- ดำเนินการ
- เอาเปรียบ
- สำรวจ
- ภายนอก
- ความล้มเหลว
- ค่าธรรมเนียม
- บริษัท
- ชื่อจริง
- สำหรับ
- ฟรี
- ราคาเริ่มต้นที่
- ฟังก์ชัน
- เงิน
- ต่อไป
- ฟิวเจอร์ส
- ให้
- เป้าหมาย
- สับ
- มี
- หมวก
- มี
- เจ้าภาพ
- ชั่วโมง
- HTTPS
- การดำเนินการ
- in
- อุบัติการณ์
- แจ้ง
- คนวงใน
- ภายใน
- ปัญหา
- IT
- ITS
- การสัมภาษณ์
- jpg
- คีย์
- กฏหมาย
- นำ
- กดไลก์
- สภาพคล่อง
- สระว่ายน้ำสภาพคล่อง
- กลุ่มสภาพคล่อง
- ในประเทศ
- การจัดการ
- จัดการ
- ขอบ
- อาจ..
- กลไก
- สมาชิก
- เมอร์ลิน
- อาจ
- ล้าน
- วันจันทร์
- การตรวจสอบ
- การเคลื่อนไหว
- พื้นเมือง
- โทเค็นดั้งเดิม
- of
- ปิด
- เสนอ
- on
- บนโซ่
- โอกาส
- ออก
- เกิน
- คู่
- ผู้เข้าร่วม
- คู่กรณี
- แผนการ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- สระ
- สระว่ายน้ำ
- อำนาจ
- ลำดับความสำคัญ
- ส่วนตัว
- คีย์ส่วนตัว
- โปรโตคอล
- โปรโตคอล
- สาธารณะ
- การอ่าน
- รับ
- เมื่อเร็ว ๆ นี้
- แนะนำ
- การฟื้นตัว
- ทะเบียน
- ตรงประเด็น
- กลับ
- เปิดเผย
- ความเสี่ยง
- พรมดึง
- กล่าวว่า
- การขาย
- ความปลอดภัย
- หลาย
- Share
- เดียว
- ของแข็ง
- พิเศษ
- ผู้ให้การสนับสนุน
- ยังคง
- ที่ถูกขโมย
- ทีม
- วิชาการ
- ที่
- พื้นที่
- กฏหมาย
- การรักษาความปลอดภัย
- ของพวกเขา
- พวกเขา
- ที่นั่น
- พวกเขา
- นี้
- เวลา
- ไปยัง
- โทเค็น
- ไปทาง
- เทรด
- คู่การซื้อขาย
- การทำธุรกรรม
- สอง
- ไม่เปลี่ยนแปลง
- ผู้ใช้
- ผู้ที่ตกเป็นเหยื่อ
- กระเป๋าสตางค์
- คือ
- we
- เว็บ
- วันพุธ
- คือ
- เมื่อ
- ที่
- ขาว
- WHO
- อย่างกว้างขวาง
- กับ
- การทำงาน
- ออกกำลังกาย
- การเขียน
- ของคุณ
- ลมทะเล