Suche
Mein Konto
CertiK un zk-Sync DEX Merlin apsver 2 miljonu dolāru atlīdzības plānu Rugpull upuriem
Blockchain drošības firma CertiK un zk-Sync Decentralized Exchange (DEX) Merlin strādā pie plāna, lai kompensētu lietotājiem, kurus skārusi nesenā ekspluatācija, kas no pēdējās iztērēja gandrīz 2 miljonus USD. Merlins ceturtdien atklāja, ka incidents, ko plaši uzskata par ekspluatāciju, patiesībā bija paklāja vilkšana, ko veica vairāki negodīgi tās aizmugures izstrādes komandas locekļi, kuri manipulēja ar protokola kodu, lai sasniegtu savu mērķi. CertiK un Merlin kompensēs upurus Atgādināt, ka Merlin likviditātes fonds tika iztukšots trešdien, dažas stundas pēc tam, kad CertiK izlaida protokola kodu...
CertiK un zk-Sync DEX Merlin apsver 2 miljonu dolāru atlīdzības plānu Rugpull upuriem
Blockchain drošības firma CertiK un zk-Sync Decentralized Exchange (DEX) Merlin strādā pie plāna, lai kompensētu lietotājiem, kurus skārusi nesenā ekspluatācija, kas no pēdējās iztērēja gandrīz 2 miljonus USD.
Merlins ceturtdien atklāja, ka incidents, ko plaši uzskata par ekspluatāciju, patiesībā bija paklāja vilkšana, ko veica vairāki negodīgi tās aizmugures izstrādes komandas locekļi, kuri manipulēja ar protokola kodu, lai sasniegtu savu mērķi.
CertiK un Merlin, lai kompensētu cietušajiem
Atgādiniet, ka Merlin likviditātes fonds tika iztukšots trešdien, dažas stundas pēc tam, kad CertiK pārbaudīja protokola kodu. DEX veica sava vietējā marķiera MAGE publisku pārdošanu, kad uzbrucējs veica uzlaušanu.
KāCryptoPotatoCertiK sacīja, ka incidenta analīze liecina, ka incidentu varēja izraisīt privātās atslēgas pārvaldības problēma. Apsardzes firma paziņoja, ka pirmdien veiktajā auditā uzsvēra centralizācijas risku un ieteica Merlinam pāriet uz decentralizētiem mehānismiem, lai izvairītos no atsevišķiem galvenajiem atteices punktiem.
Pēc papildu analīzes Merlins un CertiK noteica, ka uzlaušana bija protokola komandas iekšējs darbs. Aizmugursistēmas komanda ieviesa zvanu darbības funkciju, kas ļāva viņiem kontrolēt līgumus un visus tirdzniecības pārus likviditātes fondos.
Izstrādātāji varēja arī manipulēt ar Merlin priekšgala līgumiem un tīmekļa mitinātāju, ļaujot viņiem veikt vairākus ķēdes darījumus, kas izsmelja publisko pārdošanu.
Mūsu nelokāmā prioritāte ir pēc iespējas ātrāk atgriezt visus līdzekļus ietekmētajām pusēm un Merlin platformas dalībniekiem. Šim nolūkam mēs strādājam kopā @Certik (Prospero un Alatar atkopšanas plāna komanda DOXX), lai kompensētu visiem ietekmētajiem lietotājiem.
— Merlina (@TheMerlinDEX) 2023. gada 26. aprīlis
20% balta cepure premium
Kamēr Merlins un CertiK izstrādā kompensācijas plānu, viņi ir informējuši arī attiecīgās iestādes par incidentu un negodīgās tehniskās komandas atrašanās vietu. Aizmugures komanda tika izsekota Serbijā, tika informēta Eiropa un vietējās varas iestādes.
Protokols ir arī piesaistījis ķēdes analītiķus, lai uzraudzītu līdzekļu kustību. Nozagtie līdzekļi tika izsekoti līdz diviem makiem, un raksta tapšanas laikā tie joprojām bija tur.
Tikmēr CertiK piedāvāja piešķīra izstrādātājiem 20% baltās cepures velti un mudināja tos pieņemt, lai izvairītos no likuma dusmām.
.