CertiK และ zk-Sync DEX Merlin สำรวจแผนการคืนเงิน 2 ล้านเหรียญสำหรับเหยื่อ Rugpull

CertiK และ zk-Sync DEX Merlin สำรวจแผนการคืนเงิน 2 ล้านเหรียญสำหรับเหยื่อ Rugpull

ประทับเวลา: 27 เมษายน 2023 10:42 น
โหนดต้นทาง: 2074140

บริษัทรักษาความปลอดภัยบล็อคเชน CertiK และ zk-Sync การแลกเปลี่ยนแบบกระจายอำนาจ (DEX) Merlin กำลังดำเนินการตามแผนเพื่อคืนเงินให้กับผู้ใช้ที่ได้รับผลกระทบจากการเจาะระบบครั้งล่าสุดซึ่งใช้ไปเกือบ 2 ล้านดอลลาร์จากครั้งหลัง

Merlin เปิดเผยเมื่อวันพฤหัสบดีว่าเหตุการณ์ซึ่งเชื่อกันอย่างกว้างขวางว่าเป็นการแสวงประโยชน์ แท้จริงแล้วเป็นการดึงพรมโดยสมาชิกอันธพาลหลายคนในทีมผู้พัฒนาส่วนหลัง ซึ่งจัดการโค้ดของโปรโตคอลเพื่อให้บรรลุเป้าหมาย

CertiK และ Merlin เพื่อชดเชยผู้ที่ตกเป็นเหยื่อ

จำได้ว่าสภาพคล่องของ Merlin หมดลงในวันพุธ ไม่กี่ชั่วโมงหลังจาก CertiK ตรวจสอบรหัสของโปรโตคอล DEX กำลังดำเนินการขายโทเค็นพื้นเมือง MAGE ต่อสาธารณะ เมื่อผู้โจมตีดำเนินการแฮ็ค

As มันฝรั่งเข้ารหัส รายงานCertiK กล่าวว่าการวิเคราะห์เหตุการณ์ชี้ให้เห็นว่าปัญหาการจัดการคีย์ส่วนตัวอาจนำไปสู่เหตุการณ์ดังกล่าว บริษัทรักษาความปลอดภัยเปิดเผยว่าได้ชี้ให้เห็นถึงความเสี่ยงในการรวมศูนย์ในการตรวจสอบที่ดำเนินการเมื่อวันจันทร์ และแนะนำให้ Merlin เปลี่ยนไปใช้กลไกแบบกระจายอำนาจเพื่อหลีกเลี่ยงความผิดพลาดของคีย์เพียงจุดเดียว

จากการวิเคราะห์เพิ่มเติม Merlin และ CertiK พบว่าการแฮ็กเป็นงานวงในจากทีมงานของโปรโตคอล ทีมแบ็คเอนด์ใช้ฟังก์ชันการโทรที่ให้อำนาจเหนือสัญญาและคู่การซื้อขายทั้งหมดในกลุ่มสภาพคล่อง


โฆษณา

นักพัฒนายังสามารถจัดการสัญญาส่วนหน้าและโฮสต์เว็บของ Merlin ทำให้พวกเขาสามารถทำธุรกรรมบนเครือข่ายหลายรายการที่ทำให้การขายสาธารณะหมดไป

ค่าหัวหมวกขาว 20%

ในขณะที่ Merlin และ CertiK กำลังวางแผนการชดเชย พวกเขายังได้แจ้งหน่วยงานที่เกี่ยวข้องเกี่ยวกับเหตุการณ์และที่อยู่ของทีมเทคนิคที่โกง ทีมแบ็คเอนด์ถูกติดตามไปยังเซอร์เบีย ยุโรป และเจ้าหน้าที่ท้องถิ่นได้รับแจ้ง

โปรโตคอลยังได้คัดเลือกนักวิเคราะห์ออนไลน์เพื่อติดตามความเคลื่อนไหวของกองทุน ทรัพย์สินที่ถูกขโมยไปนั้น การติดตาม ถึงสองกระเป๋าและยังอยู่ที่นั่นในขณะที่เขียน

ในขณะเดียวกัน CertiK ก็มี เสนอ ผู้พัฒนาให้ค่าหัวหมวกขาว 20% กระตุ้นให้พวกเขายอมรับเพื่อหลีกเลี่ยงความโกรธเกรี้ยวของกฎหมาย

ข้อเสนอพิเศษ (ผู้สนับสนุน)
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียน & ป้อนรหัส CRYPTOPOTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

คุณอาจชอบ:

.custom-author-info { border-top: none; ระยะขอบ:0px; ระยะขอบล่าง:25px; พื้นหลัง: #f1f1f1; } .custom-author-info .author-title { margin-top:0px; สี:#3b3b3b; พื้นหลัง:#fed319; ช่องว่างภายใน:5px 15px; ขนาดตัวอักษร: 20px; } .author-info .author-avatar { ระยะขอบ: 0px 25px 0px 15px; } .custom-author-info .author-avatar img { รัศมีเส้นขอบ: 50%; เส้นขอบ: 2px ทึบ #d0c9c9; ช่องว่างภายใน: 3px; }

ประทับเวลา:

เพิ่มเติมจาก มันฝรั่งเข้ารหัส