Certik prévoit de compenser les victimes de Merlin-Hack
Certik prévoit de compenser les victimes de Merlin-Hack
- Merlin est une bourse décentralisée (DEX) basée sur Ethereum, utilisée par Ethereum, la synchronisation zéro-connaissance (Zksync).
- Le dex a perdu plus de 1,8 million de dollars dans un hack de piscine de liquidité.
- Le hack a eu lieu quelques heures seulement après la vérification des codes Dex par la société de sécurité pour Smart Contracts Certik.
La Bourse décentralisée (DEX) Merlin basée sur Ethereum a réveillé de mauvaises nouvelles mercredi matin après qu'un ou plusieurs pirates ont vidé le DEX avec un hack de piscine de liquidité avec 1,8 million de dollars. Le piratage s'est produit lors d'une vente publique du Token natif de Merlin.
Le pirate a volé plusieurs actifs de crypto-monnaie, notamment Ethereum (ETH), USD Coin (USDC) et d'autres jetons illiquides.
certik avait vérifié le code de Merlin
Quelques heures après le piratage, la société de sécurité certik a déclaré qu'elle avait examiné l'incident, pour la communauté. Il a également déclaré que ses premiers résultats indiquent que cela pourrait être un problème avec l'administration de clés privées, ce qui signifie qu'il s'agissait d'un hack et non d'un exploit, comme cela était généralement supposé.
Certik a LED A Examen du code Merlins Le 24 avril 2023 et a recommandé Merlin, son "mécanisme centralisé tel que le mur multi-simulation pour améliorer pour améliorer les pratiques de sécurité". Merlin a également été invité à implémenter une fonction Timelock avec une latence d'au moins 48 heures pour éviter la gestion centrale des clés.
certik a également promis de travailler avec les autorités responsables si quelque chose devait apparaître.
Certics pour compenser les pertes de richesse
Pendant le pirate, qui considère le certik comme un développeur renégat, pour retourner 80% des fonds volés, la société de sécurité a offert au pirate un bonus de 20% de blanc.
Dans une explication d'une société de médias renommée du 26 avril, Certik a confirmé qu'elle enquêtait sur la fraude de sortie et a également commandé l'équipe restante de Merlin pour initier le plan de rémunération. L'entreprise appelé : p>
"Certik examine un plan de rémunération communautaire pour couvrir environ 2 millions de dollars de fonds d'utilisateurs qui ont été perdus à la traction de Merlin Dex Raule.
Certik a également constaté que les privilèges des clés privés sont "obligés de soutenir l'utilisateur des utilisateurs affectés", même s'ils ne relèvent pas de la portée d'un examen contractuel intelligent.
Kommentare (0)