CertiK 和 zk-Sync DEX Merlin 考虑为 Rugpull 受害者提供 200 万美元的赔偿计划

CertiK 和 zk-Sync DEX Merlin 考虑为 Rugpull 受害者提供 200 万美元的赔偿计划

区块链安全公司 CertiK 和 zk-Sync 去中心化交易所 (DEX) Merlin 正在制定一项计划，以补偿受最近漏洞利用影响的用户，该漏洞导致后者损失了近 200 万美元。

Merlin 周四透露，这一事件被广泛认为是一次漏洞利用，但实际上是其后端开发团队的几名流氓成员操纵了协议代码以实现其目标。

CertiK 和 Merlin 赔偿受害者

回想一下，周三，在 CertiK 审核协议代码几个小时后，Merlin 的流动性池就被清空了。 当攻击者实施黑客攻击时，DEX 正在公开出售其原生代币 MAGE。

作为加密土豆据报道，CertiK 表示，对该事件的分析表明，私钥管理问题可能导致了该事件。 该安全公司表示，它在周一进行的审计中强调了中心化风险，并建议 Merlin 转向去中心化机制，以避免单点关键故障。

经过进一步分析，Merlin 和 CertiK 确定此次黑客攻击是协议团队的内部行为。 后端团队实现了呼叫操作功能，使他们能够控制流动性池中的合约和所有交易对。

开发人员还能够操纵 Merlin 的前端合约和网络主机，使他们能够执行多个耗尽公开销售的链上交易。

我们坚定不移的首要任务是尽快将所有资金退还给 Merlin 平台上受影响的各方和参与者。 我们为此共同努力 @Certik （Prospero & Alatar 恢复计划的 DOXX 团队）对所有受影响的用户进行赔偿。

— 梅林 (@TheMerlinDEX) 2023 年 4 月 26 日

20%的白帽溢价

Merlin和CertiK在制定赔偿计划的同时，也已向有关当局通报了该事件以及流氓技术团队的下落。 后端团队被追踪到塞尔维亚、欧洲，并通知了地方当局。

该协议还招募了链上分析师来监控资金流动。 被盗资产被追踪到两个钱包，并且在撰写本文时仍然存在。

与此同时，CertiK 提供 向开发者提供 20% 的白帽赏金，并敦促他们接受，以避免触犯法律。

。