Suche
Mein Konto
CertiK y zk-Sync DEX Merlin consideran un plan de reembolso de 2 millones de dólares para las víctimas de Rugpull
La empresa de seguridad blockchain CertiK y zk-Sync Decentralized Exchange (DEX) Merlin están trabajando en un plan para compensar a los usuarios afectados por un exploit reciente que le quitó casi 2 millones de dólares a este último. Merlin reveló el jueves que el incidente, que se cree ampliamente que es un exploit, fue en realidad un acto de varios miembros deshonestos de su equipo de desarrollo de back-end que manipularon el código del protocolo para lograr su objetivo. CertiK y Merlin compensarán a las víctimas Recuerde que el fondo de liquidez de Merlin se agotó el miércoles, horas después de que CertiK publicara el código del protocolo...
CertiK y zk-Sync DEX Merlin consideran un plan de reembolso de 2 millones de dólares para las víctimas de Rugpull
La empresa de seguridad blockchain CertiK y zk-Sync Decentralized Exchange (DEX) Merlin están trabajando en un plan para compensar a los usuarios afectados por un exploit reciente que le quitó casi 2 millones de dólares a este último.
Merlin reveló el jueves que el incidente, que se cree ampliamente que es un exploit, fue en realidad un acto de varios miembros deshonestos de su equipo de desarrollo de back-end que manipularon el código del protocolo para lograr su objetivo.
CertiK y Merlin compensarán a las víctimas
Recordemos que el fondo de liquidez de Merlin se vació el miércoles, horas después de que CertiK auditara el código del protocolo. DEX estaba realizando la venta pública de su token nativo MAGE cuando un atacante llevó a cabo el hack.
ComoCriptoPatataSegún lo informado, CertiK dijo que un análisis del incidente sugirió que un problema de administración de clave privada pudo haber llevado al incidente. La firma de seguridad dijo que destacó un riesgo de centralización en la auditoría realizada el lunes y recomendó que Merlin pasara a mecanismos descentralizados para evitar puntos únicos de falla clave.
Después de un análisis más detallado, Merlin y CertiK determinaron que el hackeo fue un trabajo interno del equipo del protocolo. El equipo de backend implementó una función de acción de llamada que les dio control de los contratos y todos los pares comerciales en los fondos de liquidez.
Los desarrolladores también pudieron manipular los contratos de front-end y el alojamiento web de Merlin, lo que les permitió ejecutar múltiples transacciones en cadena que agotaron las ventas públicas.
Nuestra prioridad inquebrantable es devolver todos los fondos a las partes afectadas y a los participantes en la plataforma Merlin lo más rápido posible. Trabajamos juntos para esto @Certik (Equipo DOXX de Prospero & Alatar Recovery Plan) para compensar a todos los usuarios afectados.
- Merlín (@TheMerlinDEX) 26 de abril de 2023
Una prima de sombrero blanco del 20%
Mientras Merlin y CertiK están desarrollando un plan de compensación, también han informado a las autoridades pertinentes sobre el incidente y el paradero del equipo técnico deshonesto. Se rastreó al equipo de backend hasta Serbia, Europa y se notificó a las autoridades locales.
El protocolo también ha contratado analistas en cadena para monitorear el movimiento de fondos. Los activos robados fueron rastreados en dos billeteras y todavía estaban allí al momento de escribir este artículo.
Mientras tanto, CertiK ofrecido dio a los desarrolladores una recompensa de sombrero blanco del 20 por ciento y los instó a aceptarla para evitar la ira de la ley.
.