CertiK ve zk-Sync DEX Merlin, Rugpull Mağdurları İçin 2 Milyon Dolarlık Geri Ödeme Planını Keşfediyor

Blockchain güvenlik firması CertiK ve zk-Sync merkezi olmayan borsa (DEX) Merlin, son zamanlarda yaklaşık 2 milyon dolar tüketen bir açıktan etkilenen kullanıcılara tazminat ödeme planı üzerinde çalışıyor.

Merlin Perşembe günü, geniş çapta bir suistimal olduğuna inanılan olayın aslında, hedeflerine ulaşmak için protokolün kodunu manipüle eden arka uç geliştirici ekibinin birkaç haydut üyesi tarafından yapılan bir hile olduğunu açıkladı.

CertiK ve Merlin Mağdurları Tazmin Edecek

Merlin'in likidite havuzunun Çarşamba günü, CertiK'in protokolün kodunu denetlemesinden saatler sonra boşaltıldığını hatırlayın. Bir saldırgan hack'i gerçekleştirdiğinde DEX, yerel belirteci MAGE'nin halka satışını yürütüyordu.

As CryptoPotato rapor, CertiK, olayın analizinin olaya özel bir anahtar yönetimi sorununun yol açmış olabileceğini öne sürdüğünü söyledi. Güvenlik firması, Pazartesi günü gerçekleştirilen denetimde bir merkezileşme riskine işaret ettiğini açıkladı ve Merlin'in tek kilit arıza noktalarından kaçınmak için merkezi olmayan mekanizmalara geçmesini tavsiye etti.

Daha fazla analizin ardından Merlin ve CertiK, hack'in protokol ekibinin içeriden bir işi olduğunu keşfetti. Arka uç ekibi, onlara likidite havuzlarındaki sözleşmeler ve tüm ticaret çiftleri üzerinde güç veren bir eylem çağrısı işlevi uyguladı.

Geliştiriciler ayrıca Merlin'in ön uç sözleşmelerini ve web barındırıcısını manipüle edebildiler ve halka açık satışı tüketen birkaç zincir üstü işlemi gerçekleştirmelerine izin verdiler.

Sarsılmaz önceliğimiz, tüm fonları ilk fırsatta Merlin platformundaki etkilenen taraflara ve katılımcılara iade etmektir. Bu amaçla, birlikte çalışıyoruz @Çertik (Hem Prospero hem de Alatar Recovery Plan tarafından DOXX Ekibi) etkilenen tüm kullanıcılara tazminat ödemek için.

—Merlin (@TheMerlinDEX) 26 Nisan 2023

%20 Beyaz Şapka Ödülü

Merlin ve CertiK bir tazminat planı üzerinde çalışırken, olayı ve haydut teknik ekibin nerede olduğunu da ilgili makamlara bildirdi. Arka uç ekibin izi Sırbistan ve Avrupa'da bulundu ve yerel makamlara haber verildi.

Protokol ayrıca fonların hareketini izlemek için zincir üstü analistleri işe aldı. Çalınan varlıklar ele geçirildi izleniyor iki cüzdana ve yazı yazarken hala oradaydı.

Bu arada CertiK, sunulan geliştiriciler, kanunun gazabından kaçınmak için onları kabul etmeye çağıran% 20 beyaz şapka ödülü.