Фірма безпеки блокчейнів CertiK і децентралізована біржа zk-Sync (DEX) Merlin працюють над планом відшкодування користувачам, які постраждали від нещодавнього експлойту, який позбавив останньої майже 2 мільйони доларів.
У четвер Merlin виявив, що інцидент, який, як багато хто вважав, був експлойтом, насправді був махінацією кількох шахраїв із команди розробників, які маніпулювали кодом протоколу для досягнення своєї мети.
CertiK і Merlin компенсують жертвам
Нагадаємо, що пул ліквідності Merlin був вичерпаний у середу, через кілька годин після перевірки CertiK коду протоколу. DEX проводив публічний продаж свого рідного токена MAGE, коли зловмисник зламав його.
As Криптовалюта повідомляєCertiK сказав, що аналіз події показав, що проблема з керуванням приватним ключем могла призвести до інциденту. Охоронна фірма повідомила, що під час аудиту, проведеного в понеділок, вона вказала на ризик централізації та рекомендувала Merlin перейти на децентралізовані механізми, щоб уникнути окремих точок збою ключів.
Після подальшого аналізу Merlin і CertiK виявили, що злам був інсайдерською роботою команди протоколу. Команда бек-енду реалізувала функцію виклику, яка дала їм владу над контрактами та всіма торговими парами в пулах ліквідності.
РЕКЛАМА
Розробники також змогли маніпулювати зовнішніми контрактами Merlin і веб-хостингом, що дозволило їм виконати кілька мережевих транзакцій, які виснажили публічний продаж.
Нашим незмінним пріоритетом є повернення всіх коштів постраждалим сторонам і учасникам на платформі Merlin якнайшвидше. З цією метою ми працюємо разом @Certik (Команда DOXX за планом відновлення Prospero та Alatar), щоб відшкодувати всім постраждалим користувачам.
— Мерлін (@TheMerlinDEX) Квітень 26, 2023
20% винагорода за білий капелюх
Поки Merlin і CertiK розробляють план компенсації, вони також повідомили відповідні органи влади про інцидент і місцеперебування технічної групи-шахрая. Бекенд-команду було відстежено в Сербії, Європі, і місцеві органи влади були повідомлені.
Протокол також залучив мережевих аналітиків для моніторингу руху коштів. Викрадені активи були гусеничні на два гаманці і все ще були там на момент написання статті.
Тим часом CertiK має запропонований розробники отримали 20% винагороду за білий капелюх, закликаючи їх прийняти це, щоб уникнути гніву закону.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код CRYPTOPOTATO50, щоб отримати до 7,000 доларів США на свої депозити.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- : має
- :є
- $UP
- 000
- 1
- 26
- a
- Здатний
- МЕНЮ
- Прийняти
- Achieve
- після
- AI
- ВСІ
- Дозволити
- пліч-о-пліч
- Також
- an
- аналіз
- аналітики
- та
- ЕСТЬ
- Активи
- At
- аудит
- аудит
- Влада
- уникнути
- Back-end
- фон
- банер
- BE
- було
- вважається,
- бінанду
- Ф'ючерси на Binance
- border
- обидва
- щедрість
- by
- Централізація
- CertiK
- код
- color
- Компенсація
- проводиться
- Проведення
- зміст
- контрактів
- Децентралізований
- Децентралізована біржа
- Децентралізована біржа (DEX)
- депозити
- Розробник
- розробників
- Dex
- відкритий
- злиті
- кінець
- користуватися
- Що натомість? Створіть віртуальну версію себе у
- Ефір (ETH)
- Європа
- Event
- обмін
- Ексклюзивний курс
- виконувати
- Експлуатувати
- дослідити
- зовнішній
- Провал
- Інформація про оплату
- Фірма
- Перший
- для
- Безкоштовна
- від
- функція
- засоби
- далі
- Ф'ючерси
- дав
- мета
- зламати
- було
- hat
- Мати
- господар
- ГОДИННИК
- HTTPS
- реалізовані
- in
- інцидент
- повідомив
- Інсайдер
- внутрішній
- питання
- IT
- ЙОГО
- робота
- JPG
- ключ
- закон
- Led
- як
- ліквідності
- пул ліквідності
- пули ліквідності
- місцевий
- управління
- маніпулювати
- Маржа
- Може..
- механізми
- члени
- кречет
- може бути
- мільйона
- понеділок
- монітор
- руху
- рідний
- Рідний жетон
- of
- від
- пропонувати
- on
- На ланцюжку
- Можливість
- з
- над
- пар
- Учасники
- Сторони
- план
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- точок
- басейн
- Басейни
- влада
- пріоритет
- приватний
- Private Key
- протокол
- протоколи
- громадськість
- читання
- отримати
- останній
- рекомендований
- відновлення
- реєструвати
- доречний
- повертати
- Показали
- Risk
- килим тягнути
- Зазначений
- sale
- безпеку
- кілька
- Поділитись
- один
- solid
- спеціальний
- Рекламні
- Як і раніше
- вкрали
- команда
- технічний
- Що
- Команда
- закон
- безпека
- їх
- Їх
- Там.
- вони
- це
- час
- до
- знак
- до
- торгові площі
- торгові пари
- Transactions
- два
- непохитний
- користувачі
- жертви
- Гаманці
- було
- we
- Web
- середа
- були
- коли
- який
- білий
- ВООЗ
- широко
- з
- робочий
- розробка
- лист
- вашу
- зефірнет