Certik planira nadoknaditi Merlin-Hack žrtve
Certik planira nadoknaditi Merlin-Hack žrtve
- Merlin je decentralizirana burza (DEX) koja se temelji na Ethereumu, korištenom nula-znanju sinkronizacije (ZKSYNC).
- Dex je izgubio više od 1,8 milijuna dolara u hakiranju bazena likvidnosti.
- Hack se odvijao samo nekoliko sati nakon provjere DEX kodova od strane sigurnosne tvrtke za Smart ugovore Certik.
Decentralizirana burza (DEX) Merlin na temelju Ethereuma probudila je loše vijesti u srijedu ujutro nakon što je jedan ili više hakera ispraznio dex s hakiranjem likvidnosti s 1,8 milijuna dolara. Hack se dogodio tijekom javne prodaje Merlinovog rodnog tokena.
Hacker je ukrao nekoliko imovine kriptovaluta, uključujući Ethereum (ETH), USD (USDC) i druge nelikvidne tokene.
CERTIK je provjerio Merlinov kôd
Nekoliko sati nakon hakiranja, sigurnosna kompanija Certik Rekao je da je ispitala incident, za zajednicu. Također je rekao da njegovi prvi rezultati ukazuju na to da bi to mogao biti problem s administracijom privatnih ključeva, što znači da je to bio hack, a ne iskorištavanje, kao što se općenito pretpostavljalo.
Certik je vodio Ispitivanje Merlinsovog kodeksa 24. travnja 2023. i preporučio je Merlinizirano, a poboljšati mehanizam za mehanizam. Merlin je također zamoljen da implementira funkciju TimeLock s latencijom od najmanje 48 sati kako bi se izbjeglo upravljanje središnjim ključem.
Certik je također obećao da će raditi s odgovornim tijelima ako se nešto pojavi.
CERTICS Za nadoknadu gubitaka bogatstva
Tijekom hakera, koji smatra da je Certik programerom Renegadea, da vrati 80 % ukradenih sredstava, sigurnosna kompanija ponudila je hakeru bonus od 20 % bijelog.
U objašnjenju poznate medijske kompanije od 26. travnja, Certik je potvrdio da istražuje izlaznu prijevaru, a također je naručio preostali Merlinski tim da pokrene plan naknade. Tvrtka nazvan :
"CERTIK ispituje plan naknade zajednice kako bi pokrio otprilike dva milijuna dolara korisničkih sredstava koji su izgubljeni pri izvlačenju Merlin Dex prostirke. Prve istrage pokazuju da su lažni programeri sa sjedištem u Europi, a mi radimo s tijela za provođenje zakona kako bismo ih pronašli."
Certik je također otkrio da su privilegije privatnih ključeva "dužne podržati korisnika pogođenih korisnika", iako ne spadaju u opseg inteligentnog ugovora.
Kommentare (0)