Công ty bảo mật chuỗi khối CertiK và sàn giao dịch phi tập trung zk-Sync (DEX) Merlin đang làm việc hướng tới kế hoạch hoàn trả cho những người dùng bị ảnh hưởng bởi một vụ khai thác gần đây đã tiêu tốn gần 2 triệu đô la từ vụ sau.
Merlin đã tiết lộ hôm thứ Năm rằng vụ việc, được nhiều người cho là một vụ khai thác, trên thực tế, là một trò lừa bịp của một số thành viên lừa đảo trong nhóm nhà phát triển phụ trợ của nó, những người đã thao túng mã của giao thức để đạt được mục tiêu của họ.
CertiK và Merlin bồi thường cho nạn nhân
Hãy nhớ lại rằng nhóm thanh khoản của Merlin đã cạn kiệt vào thứ Tư, vài giờ sau khi CertiK kiểm tra mã của giao thức. DEX đang tiến hành bán công khai mã thông báo gốc của nó, MAGE, khi kẻ tấn công thực hiện vụ hack.
As Tiền điện tử báo cáo, CertiK cho biết một phân tích về sự kiện này cho thấy vấn đề quản lý khóa cá nhân có thể đã dẫn đến vụ việc. Công ty bảo mật tiết lộ rằng họ đã chỉ ra rủi ro tập trung trong cuộc kiểm toán được tiến hành vào thứ Hai và khuyến nghị Merlin chuyển sang các cơ chế phi tập trung để tránh các điểm lỗi chính duy nhất.
Sau khi phân tích sâu hơn, Merlin và CertiK phát hiện ra rằng vụ hack là một công việc nội bộ từ nhóm của giao thức. Nhóm back-end đã triển khai chức năng kêu gọi hành động giúp họ có quyền đối với các hợp đồng và tất cả các cặp giao dịch trong nhóm thanh khoản.
QUẢNG CÁO
Các nhà phát triển cũng có thể thao túng các hợp đồng giao diện người dùng và máy chủ web của Merlin, cho phép họ thực hiện một số giao dịch trực tuyến làm cạn kiệt đợt bán công khai.
Ưu tiên chắc chắn của chúng tôi là trả lại tất cả tiền cho các bên bị ảnh hưởng và những người tham gia trên nền tảng Merlin càng sớm càng tốt. Để đạt được điều đó, chúng tôi đang làm việc cùng với @Certik (Nhóm DOXX của cả Prospero & Alatar Recovery Plan) để hoàn trả cho tất cả người dùng bị ảnh hưởng.
- Merlin (@TheMerlinDEX) 26 Tháng Tư, 2023
Tiền thưởng mũ trắng 20%
Trong khi Merlin và CertiK đang lên kế hoạch bồi thường, họ cũng đã thông báo cho các cơ quan hữu quan về vụ việc và tung tích của đội ngũ kỹ thuật giả mạo. Nhóm back-end đã được truy tìm đến Serbia, Châu Âu và chính quyền địa phương đã được thông báo.
Giao thức cũng đã tuyển dụng các nhà phân tích trên chuỗi để theo dõi chuyển động của các quỹ. Tài sản trộm cắp được theo dõi vào hai ví và vẫn còn ở đó tại thời điểm viết bài.
Trong khi đó, CertiK có cung cấp các nhà phát triển phần thưởng mũ trắng 20%, thúc giục họ chấp nhận nó để tránh sự phẫn nộ của pháp luật.
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
Ưu đãi đặc biệt của PrimeXBT: Sử dụng liên kết này để đăng ký và nhập mã CRYPTOPOTATO50 để nhận tới 7,000 đô la tiền gửi của bạn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/certik-and-zk-sync-dex-merlin-explore-2m-reimbursement-plan-for-rugpull-victims/
- : có
- :là
- $ LÊN
- 000
- 1
- 26
- a
- Có khả năng
- Giới thiệu
- Chấp nhận
- Đạt được
- Sau
- AI
- Tất cả
- Cho phép
- bên cạnh
- Ngoài ra
- an
- phân tích
- Các nhà phân tích
- và
- LÀ
- Tài sản
- At
- kiểm toán
- kiểm toán
- Thẩm quyền
- tránh
- Back-end
- lý lịch
- cờ
- BE
- được
- tin
- nhị phân
- Hợp đồng tương lai
- biên giới
- cả hai
- bounty
- by
- Tập trung
- Giấy chứng nhận
- mã
- màu sắc
- Bồi thường
- thực hiện
- Tiến hành
- nội dung
- hợp đồng
- Phân quyền
- Trao đổi phi tập trung
- Sàn giao dịch phi tập trung (DEX)
- tiền gửi
- Nhà phát triển
- phát triển
- Dex
- phát hiện
- thoát nước
- cuối
- thưởng thức
- đăng ký hạng mục thi
- Ether (ETH)
- Châu Âu
- Sự kiện
- Sàn giao dịch
- Dành riêng
- thi hành
- Khai thác
- khám phá
- ngoài
- Không
- Lệ Phí
- Công ty
- Tên
- Trong
- Miễn phí
- từ
- chức năng
- quỹ
- xa hơn
- Futures
- cho
- mục tiêu
- tấn
- có
- mũ
- Có
- chủ nhà
- GIỜ LÀM VIỆC
- HTTPS
- thực hiện
- in
- sự cố
- thông báo
- Insider
- nội bộ
- vấn đề
- IT
- ITS
- Việc làm
- jpg
- Key
- Luật
- Led
- Lượt thích
- Thanh khoản
- hồ bơi thanh khoản
- nhóm thanh khoản
- địa phương
- quản lý
- thao tác
- Lợi nhuận
- Có thể..
- cơ chế
- Các thành viên
- giống chim ưng
- Might
- triệu
- Thứ Hai
- Màn Hình
- phong trào
- tự nhiên
- Mã thông báo gốc
- of
- off
- cung cấp
- on
- trên chuỗi
- Cơ hội
- ra
- kết thúc
- cặp
- tham gia
- các bên tham gia
- kế hoạch
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- hồ bơi
- Hồ bơi
- quyền lực
- ưu tiên
- riêng
- Key Private
- giao thức
- giao thức
- công khai
- Reading
- nhận
- gần đây
- đề nghị
- phục hồi
- ghi danh
- có liên quan
- trở lại
- Tiết lộ
- Nguy cơ
- kéo thảm
- Nói
- bán
- an ninh
- một số
- Chia sẻ
- duy nhất
- rắn
- đặc biệt
- Được tài trợ
- Vẫn còn
- ăn cắp
- nhóm
- Kỹ thuật
- việc này
- Sản phẩm
- luật
- an ninh
- cung cấp their dịch
- Them
- Đó
- họ
- điều này
- thời gian
- đến
- mã thông báo
- đối với
- Giao dịch
- cặp giao dịch
- Giao dịch
- hai
- không lay chuyển
- Người sử dụng
- nạn nhân
- Ví
- là
- we
- web
- Thứ Tư
- là
- khi nào
- cái nào
- trắng
- CHÚNG TÔI LÀ
- rộng rãi
- với
- đang làm việc
- tập thể dục
- viết
- trên màn hình
- zephyrnet