Certik planlægger at kompensere ofre i Merlin-Hack

meget 750px) "/> >

• Merlin er en decentral børs (DEX) baseret på Ethereum, den anvendte nul-viden-sync (ZKSYNC).
• DEX mistede mere end 1,8 millioner dollars i et likviditetspoolhack.
• Hacket fandt sted kun få timer efter at have kontrolleret DEX -koderne fra sikkerhedsfirmaet for Smart Contracts Certik.

Den decentraliserede børs (DEX) Merlin baseret på Ethereum vækkede dårlige nyheder onsdag formiddag, efter at en eller flere hackere tømte DEX med en likviditetspoolhack med 1,8 millioner dollars. Hacket skete under et offentligt salg af Merlins indfødte token.

Hackeren stjal adskillige cryptocurrency -aktiver, herunder Ethereum (ETH), USD -mønt (USDC) og andre illikvide tokens.

certik havde kontrolleret Merlins kode

Få timer efter hacket, Security Company Certik sagde, at den undersøgte hændelsen, for samfundets forståelse. Det sagde også, at hans første resultater indikerer, at det kunne være et problem med administrationen af private nøgler, hvilket betyder, at det var et hack og ikke en udnyttelse, som det generelt blev antaget.

certik førte a eksamen af merlins-kode den 24. april 2023 og anbefalede merlin, hans "centraliserede mekanisme som flersignaturvæggen til forbedring af sikkerhedspraksis". Merlin blev også bedt om at implementere en tidelock -funktion med en latenstid på mindst 48 timer for at undgå central nøglestyring.

Certik lovede også at arbejde med de ansvarlige myndigheder, hvis der skulle vises noget.

certikere til kompetence for formue tab

Under hackeren, der betragter certikken som en Renegade -udvikler, til at returnere 80 % af de stjålne fonde, tilbød sikkerhedsfirmaet hackeren en bonus på 20 % hvid.

I en forklaring af et berømt mediefirma af 26. april bekræftede Certik, at det undersøgte exit -svig og har også bestilt det resterende Merlin -team til at indlede vederlagsplanen. Virksomheden kaldet :

"Certik undersøger en samfundskompensationsplan for at dække de ca. $ 2 millioner brugerfonde, der er gået tabt på Merlin Dex Rug Pull. Første undersøgelser viser, at de falske udviklere er baseret i Europa, og vi arbejder med de retshåndhævende myndigheder for at spore dem."

Certik fandt også, at privilegierne for private nøgler er "forpligtet til at støtte brugeren af berørte brugere", selvom de ikke falder inden for rammerne af en intelligent kontraktundersøgelse.