Suche
Mein Konto
CertiK og zk-Sync DEX Merlin overvejer $2M refusionsplan for Rugpull-ofre
Blockchain-sikkerhedsfirmaet CertiK og zk-Sync Decentralized Exchange (DEX) Merlin arbejder på en plan for at kompensere brugere, der er ramt af en nylig udnyttelse, der drænede næsten 2 millioner dollars fra sidstnævnte. Merlin afslørede torsdag, at hændelsen, der i vid udstrækning antages at være en udnyttelse, faktisk var en tæppetrækning af flere useriøse medlemmer af deres back-end-udviklingsteam, som manipulerede protokollens kode for at nå deres mål. CertiK og Merlin kompenserer ofre Husker, at Merlins likviditetspulje blev drænet onsdag, få timer efter, at CertiK frigav protokollens kode...
CertiK og zk-Sync DEX Merlin overvejer $2M refusionsplan for Rugpull-ofre
Blockchain-sikkerhedsfirmaet CertiK og zk-Sync Decentralized Exchange (DEX) Merlin arbejder på en plan for at kompensere brugere, der er ramt af en nylig udnyttelse, der drænede næsten 2 millioner dollars fra sidstnævnte.
Merlin afslørede torsdag, at hændelsen, der i vid udstrækning antages at være en udnyttelse, faktisk var en tæppetrækning af flere useriøse medlemmer af deres back-end-udviklingsteam, som manipulerede protokollens kode for at nå deres mål.
CertiK og Merlin til at kompensere ofre
Husk på, at Merlins likviditetspulje blev tømt onsdag, få timer efter, at CertiK reviderede protokollens kode. DEX foretog det offentlige salg af sit oprindelige token MAGE, da en angriber udførte hacket.
SomKryptokartoffelrapporterede, sagde CertiK, at en analyse af hændelsen antydede, at et problem med privat nøglestyring kan have ført til hændelsen. Sikkerhedsfirmaet sagde, at det fremhævede en centraliseringsrisiko i den revision, der blev gennemført i mandags, og anbefalede, at Merlin gik over til decentraliserede mekanismer for at undgå enkelte punkter med nøglefejl.
Efter yderligere analyse fastslog Merlin og CertiK, at hacket var et internt job af protokollens team. Backend-teamet implementerede en call action-funktion, der gav dem kontrol over kontrakterne og alle handelspar i likviditetspuljerne.
Udviklerne var også i stand til at manipulere Merlins front-end-kontrakter og webhost, hvilket gav dem mulighed for at udføre flere on-chain-transaktioner, der opbrugte offentligt salg.
Vores urokkelige prioritet er at returnere alle midler til berørte parter og deltagere på Merlin-platformen så hurtigt som muligt. Vi arbejder sammen om dette @Certik (Team DOXX fra Prospero & Alatar Recovery Plan) for at kompensere alle berørte brugere.
— Merlin (@TheMerlinDEX) 26. april 2023
En 20% hvid hat premium
Mens Merlin og CertiK udvikler en kompensationsplan, har de også informeret de relevante myndigheder om hændelsen og opholdsstedet for det useriøse tekniske team. Backend-teamet blev sporet til Serbien, Europa og lokale myndigheder blev underrettet.
Protokollen har også rekrutteret on-chain analytikere til at overvåge bevægelsen af midler. De stjålne aktiver blev sporet til to tegnebøger og var der stadig i skrivende stund.
I mellemtiden har CertiK tilbydes gav udviklere en dusør på 20 procent hvid hat og opfordrede dem til at acceptere den for at undgå lovens vrede.
.