CertiK اور Zk-Sync DEX مرلن Rugpull کے متاثرین کے لیے $2M کے معاوضے کا منصوبہ دریافت کریں

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

Blockchain سیکورٹی فرم CertiK اور zk-Sync ڈی سینٹرلائزڈ ایکسچینج (DEX) مرلن ایک حالیہ استحصال سے متاثر ہونے والے صارفین کو معاوضہ دینے کے منصوبے کی طرف کام کر رہے ہیں جس نے مؤخر الذکر سے تقریبا$ 2 ملین ڈالر نکالے ہیں۔

مرلن نے جمعرات کو انکشاف کیا کہ یہ واقعہ، جس کے بارے میں بڑے پیمانے پر ایک استحصال سمجھا جاتا تھا، درحقیقت، اس کی بیک اینڈ ڈویلپر ٹیم کے کئی بدمعاش ممبروں کی طرف سے ایک رگ پل تھا، جنہوں نے اپنا مقصد حاصل کرنے کے لیے پروٹوکول کے کوڈ میں ہیرا پھیری کی۔

CertiK اور مرلن متاثرین کو معاوضہ دینے کے لیے

یاد کریں کہ مرلن کا لیکویڈیٹی پول بدھ کو ختم ہو گیا تھا، CertiK کی طرف سے پروٹوکول کے کوڈ کا آڈٹ کرنے کے چند گھنٹے بعد۔ DEX اپنے مقامی ٹوکن، MAGE کی عوامی فروخت کر رہا تھا، جب ایک حملہ آور نے ہیک کو انجام دیا۔

As کریپٹو پوٹاٹو رپورٹ کے مطابق، CertiK نے کہا کہ واقعہ کے تجزیے سے پتہ چلتا ہے کہ ایک نجی کلیدی انتظامی مسئلہ اس واقعہ کی وجہ بن سکتا ہے۔ سیکیورٹی فرم نے انکشاف کیا کہ اس نے پیر کے روز کیے گئے آڈٹ میں مرکزیت کے خطرے کی نشاندہی کی تھی اور سفارش کی تھی کہ مرلن کلیدی ناکامی کے واحد نکات سے بچنے کے لیے وکندریقرت میکانزم پر سوئچ کرے۔

مزید تجزیہ کرنے پر، مرلن اور CertiK نے دریافت کیا کہ ہیک پروٹوکول کی ٹیم کا اندرونی کام تھا۔ بیک اینڈ ٹیم نے ایک کال ایکشن فنکشن نافذ کیا جس نے انہیں معاہدوں اور لیکویڈیٹی پولز میں تمام تجارتی جوڑوں پر اختیار دیا۔

اشتھارات

ڈویلپرز مرلن کے فرنٹ اینڈ کنٹریکٹس اور ویب ہوسٹ میں بھی ہیرا پھیری کرنے کے قابل تھے، جس سے انہیں کئی آن چین ٹرانزیکشنز پر عمل درآمد کرنے کی اجازت دی گئی جس سے عوامی فروخت کو نقصان پہنچا۔

ہماری غیر متزلزل ترجیح مرلن پلیٹ فارم پر متاثرہ پارٹیوں اور شرکاء کو جلد از جلد موقع پر تمام فنڈز واپس کرنا ہے۔ اس مقصد کے لیے ہم ساتھ کام کر رہے ہیں۔ @Certik (Team DOXX بذریعہ Prospero اور Alatar Recovery Plan) تمام متاثرہ صارفین کو معاوضہ ادا کرنے کے لیے۔

— مرلن (@TheMerlinDEX) اپریل 26، 2023

20% وائٹ ہیٹ باؤنٹی

جبکہ Merlin اور CertiK معاوضے کے منصوبے پر کام کر رہے ہیں، انہوں نے متعلقہ حکام کو واقعے اور بدمعاش تکنیکی ٹیم کے ٹھکانے کے بارے میں بھی آگاہ کر دیا ہے۔ بیک اینڈ ٹیم کا سربیا، یورپ سے سراغ لگایا گیا ہے اور مقامی حکام کو مطلع کر دیا گیا ہے۔

پروٹوکول نے فنڈز کی نقل و حرکت پر نظر رکھنے کے لیے آن چین تجزیہ کاروں کو بھی بھرتی کیا ہے۔ چوری شدہ اثاثے ہو چکے ہیں۔ ٹریک دو بٹوے تک اور لکھنے کے وقت بھی موجود تھے۔

دریں اثنا، CertiK ہے کی پیشکش کی ڈویلپرز کو 20٪ سفید ٹوپی کا فضل، قانون کے غضب سے بچنے کے لیے اسے قبول کرنے کی تاکید کرتا ہے۔

خصوصی پیش کش (اسپانسرڈ)
بائننس مفت $100 (خصوصی): اس لنک کا استعمال کریں پہلے مہینے بائنانس فیوچرز پر رجسٹر کرنے اور $100 مفت اور 10% چھوٹ فیس وصول کرنے کے لیے (شرائط).

پرائم ایکس بی ٹی خصوصی پیش کش: اس لنک کا استعمال کریں اپنے ڈپازٹس پر $50 تک وصول کرنے کے لیے رجسٹر کرنے اور CRYPTOPOTATO7,000 کوڈ درج کرنے کے لیے۔