Certik aikoo kompensoida Merlin-Hack-uhrit

• Merlin on hajautettu pörssi (DEX), joka perustuu Ethereumiin, nollatieto-sync (Zksync).
• DEX menetti yli 1,8 miljoonaa dollaria likviditeettipoolissa.
• Hack tapahtui vain muutaman tunnin sen jälkeen, kun tietoturvayhtiö on tarkistanut DEX -koodit älykkäiksi sopimuksille Certik.

Hajautettu pörssi (DEX) Merlin, joka perustuu Ethereumiin, herätti huonoja uutisia keskiviikkoaamuna sen jälkeen, kun yksi tai useampi hakkeri tyhjensi DEX: n likviditeettialtaan hakkerilla 1,8 miljoonalla dollarilla. Hack tapahtui Merlinin alkuperäisen merkin julkisen myynnin aikana.

Hakkeri varasti useita kryptovaluutan omaisuutta, mukaan lukien Ethereum (ETH), USD -kolikko (USDC) ja muut epälikvidit rahakkeet.

Certik oli tarkistanut Merlinin koodin

Muutama tunti hakkeroinnin jälkeen turvallisuusyhtiö certik sanoi, että se tutkii tapahtumaa, sillä yhteisö ymmärtää. Se sanoi myös, että hänen ensimmäiset tulokset osoittavat, että se voi olla ongelma yksityisten avaimien hallinnassa, mikä tarkoittaa, että se oli hakkerointi eikä hyväksikäyttö, kuten yleensä oletetaan.

certik Led a Merlins-koodin tentti 24. huhtikuuta 2023 ja suositellaan Merlinia, "keskitetyn mekanisminsa, kuten moni-signatuurin seinämänsä". Merliniä pyydettiin myös toteuttamaan Timelock -toiminto vähintään 48 tunnin latenssilla keskeisen avaimen hallinnan välttämiseksi.

Certik lupasi myös työskennellä vastuullisten viranomaisten kanssa, jos jotain tulee esiin.

sertiikat varallisuuden tappioiden korvaamiseksi

Hakkerin aikana, joka pitää sertifiä uudistaa kehittäjänä, palauttaakseen 80 % varastetuista varoista, turvallisuusyritys tarjosi hakkerille 20 %: n valkoisen bonuksen.

Certik vahvisti 26. huhtikuuta pidetyn tunnetun mediayhtiön selityksenä tutkivansa poistumispetoksia ja on myös tilannut jäljellä olevan Merlin -ryhmän aloittamaan palkkasuunnitelman. Yritys nimeltään :

"Certik tutkii yhteisön korvaussuunnitelmaa kattaakseen noin 2 miljoonan dollarin käyttäjävaroja, jotka on kadonnut Merlin Dex -ruton pullissa. Ensimmäisissä tutkimuksissa todetaan, että vilpilliset kehittäjät sijaitsevat Euroopassa, ja työskentelemme lainvalvontaviranomaisten kanssa niiden jäljittämiseksi."

Certik havaitsi myös, että yksityisten avaimien etuoikeudet ovat "velvollisia tukemaan käyttäjien käyttäjää", vaikka ne eivät kuulu älykkään sopimuksen tutkimuksen piiriin.