Suche
Mein Konto
CertiK e zk-Sync DEX Merlin prendono in considerazione un piano di rimborso da 2 milioni di dollari per le vittime di Rugpull
La società di sicurezza blockchain CertiK e zk-Sync Decentralized Exchange (DEX) Merlin stanno lavorando a un piano per risarcire gli utenti colpiti da un recente exploit che ha prosciugato quasi 2 milioni di dollari da quest'ultimo. Merlin ha rivelato giovedì che l'incidente, ampiamente ritenuto un exploit, è stato in realtà un tappeto tirato da diversi membri disonesti del suo team di sviluppo back-end che hanno manipolato il codice del protocollo per raggiungere il loro obiettivo. CertiK e Merlin risarciranno le vittime Ricordiamo che la liquidità di Merlin è stata prosciugata mercoledì, poche ore dopo che CertiK ha rilasciato il codice del protocollo...
CertiK e zk-Sync DEX Merlin prendono in considerazione un piano di rimborso da 2 milioni di dollari per le vittime di Rugpull
La società di sicurezza blockchain CertiK e zk-Sync Decentralized Exchange (DEX) Merlin stanno lavorando a un piano per risarcire gli utenti colpiti da un recente exploit che ha prosciugato quasi 2 milioni di dollari da quest'ultimo.
Merlin ha rivelato giovedì che l'incidente, ampiamente ritenuto un exploit, è stato in realtà un tappeto tirato da diversi membri disonesti del suo team di sviluppo back-end che hanno manipolato il codice del protocollo per raggiungere il loro obiettivo.
CertiK e Merlin per risarcire le vittime
Ricordiamo che il pool di liquidità di Merlin è stato svuotato mercoledì, poche ore dopo che CertiK ha verificato il codice del protocollo. Il DEX stava effettuando la vendita pubblica del suo token nativo MAGE quando un utente malintenzionato ha effettuato l'hacking.
COMECryptoPotatoriferito, CertiK ha affermato che un'analisi dell'incidente ha suggerito che un problema di gestione della chiave privata potrebbe aver portato all'incidente. La società di sicurezza ha affermato di aver evidenziato un rischio di centralizzazione nell’audit condotto lunedì e ha raccomandato a Merlin di passare a meccanismi decentralizzati per evitare singoli punti di fallimento chiave.
Dopo ulteriori analisi, Merlin e CertiK hanno stabilito che l'hacking era un lavoro interno da parte del team del protocollo. Il team di backend ha implementato una funzione di call action che ha dato loro il controllo dei contratti e di tutte le coppie di trading nei pool di liquidità.
Gli sviluppatori sono stati anche in grado di manipolare i contratti front-end e l'host web di Merlin, consentendo loro di eseguire più transazioni on-chain che hanno esaurito le vendite pubbliche.
La nostra incrollabile priorità è restituire tutti i fondi alle parti interessate e ai partecipanti sulla piattaforma Merlin il più rapidamente possibile. Lavoriamo insieme per questo @Certik (Team DOXX di Prospero & Alatar Recovery Plan) per risarcire tutti gli utenti interessati.
— Merlino (@TheMerlinDEX) 26 aprile 2023
Un premio cappello bianco del 20%.
Mentre Merlin e CertiK stanno sviluppando un piano di compensazione, hanno anche informato le autorità competenti dell'incidente e del luogo in cui si trova la squadra tecnica canaglia. Il team di backend è stato rintracciato in Serbia, in Europa e le autorità locali sono state informate.
Il protocollo ha anche reclutato analisti on-chain per monitorare il movimento dei fondi. I beni rubati sono stati rintracciati in due portafogli ed erano ancora lì al momento della stesura di questo articolo.
Nel frattempo, CertiK offerto ha dato agli sviluppatori una ricompensa del cappello bianco del 20% e li ha esortati ad accettarla per evitare l'ira della legge.
.