Certik kavatseb Merlin-Hacki ohvritele hüvitada
Certik kavatseb Merlin-Hacki ohvritele hüvitada
- Merlin on detsentraliseeritud börs (DEX), mis põhineb Ethereumil, kasutatud null-teadmiste-sync (ZKSYNC).
- Dex kaotas likviidsusbasseini häkkides enam kui 1,8 miljonit dollarit.
- Häkkimine toimus vaid mõni tund pärast DEX -koodide kontrollimist turvaettevõtte poolt nutikate lepingute sertifikaadi jaoks.
Ethereumil põhinev detsentraliseeritud börsi (DEX) Merlin ärkas kolmapäeva hommikul halbu uudiseid pärast seda, kui üks või mitu häkkerit tühjendas Dexi likviidsusbasseini häkkimisega 1,8 miljoni dollariga. Häkkimine juhtus Merlini põlise märgi avaliku müügi ajal.
Häkker varastas mitu krüptovaluuta vara, sealhulgas Ethereum (ETH), USD münt (USDC) ja muud illiquedi žetoonid.
Certik oli kontrollinud Merlini koodi
sertik juhtis Merlinsi koodi eksam 24. aprillil 2023 ja soovitas Merlin, tema "keskse mehhanismi, nagu multi-dignoture" parandada. Merlinil paluti ka keskmise võtmehalduse vältimiseks rakendada ajalokkide funktsiooni vähemalt 48 tundi.
Certik lubas teha koostööd ka vastutustundlike asutustega, kui midagi peaks ilmuma.
sertifikaat rikkuse kaotuse kompenseerimiseks
Häkkeri ajal, kes peab sertifikaati renegaadi arendajaks, et tagastada 80 % varastatud fondidest, pakkus turvaettevõte Hackerile boonust 20 % valget.
26. aprilli tuntud meediaettevõtte selgituses kinnitas Certik, et uurib lahkumispettusi ja on ka ülejäänud Merlini meeskonnalt tellinud, et algataks töötasuplaani. Ettevõte Helistage :
: "CertiK uurib kogukonna hüvitise kava, et katta Merlin Dexi vaipade tõmbe ajal kadunud umbes 2 miljonit dollarit.
Certik leidis ka, et privaatvõtmete privileegid on "kohustatud toetama mõjutatud kasutajate kasutajat", isegi kui need ei kuulu intelligentse lepingueksami ulatuse alla.
Kommentare (0)