Certik prevede di compensare le vittime di Merlin-Hack

• Merlin è una borsa decentralizzata (DEX) basata su Ethereum, utilizzata la Sync di conoscenza zero (ZKSYNC).
• Il DEX ha perso più di $ 1,8 milioni in un hack di pool di liquidità.
• L'hack ha avuto luogo solo poche ore dopo aver controllato i codici DEX da parte della società di sicurezza per contratti intelligenti Certik.

La Merlino decentralizzata della borsa (DEX) basata su Ethereum ha svegliato cattive notizie mercoledì mattina dopo che uno o più hacker hanno svuotato il DEX con un hack di pool di liquidità con $ 1,8 milioni. L'hack è avvenuto durante una vendita pubblica del token nativo di Merlin.

L'hacker ha rubato diverse risorse di criptovaluta, tra cui Ethereum (ETH), Moneta USD (USDC) e altri token illiquidi.

Certik aveva controllato il codice di Merlin

poche ore dopo l'hack, la società di sicurezza certik ha detto che ha esaminato l'incidente, per la comunità compresa. Ha anche detto che i suoi primi risultati indicano che potrebbe essere un problema con l'amministrazione delle chiavi private, il che significa che era un hack e non un exploit, come veniva generalmente ipotizzato.

certik ha guidato a esame di Merlins Code il 24 aprile 2023 e consigliato Merlino, il suo "meccanismo centralizzato come la parete multi-sematura per migliorare le pratiche di sicurezza". A Merlin è stato anche chiesto di implementare una funzione Timelock con una latenza di almeno 48 ore per evitare la gestione delle chiavi centrali.

Certik ha anche promesso di lavorare con le autorità responsabili se dovesse apparire qualcosa.

Certizie per compensare le perdite di ricchezza

Durante l'hacker, che considera il certik come sviluppatore rinnegato, per restituire l'80 % dei fondi rubati, la società di sicurezza ha offerto all'hacker un bonus del 20 % bianco.

In una spiegazione di una rinomata compagnia mediatica del 26 aprile, Certik ha confermato che stava indagando sulla frode di uscita e ha anche commissionato il restante team Merlin di avviare il piano di remunerazione. La società chiamato :

"Certik esamina un piano di compensazione della comunità per coprire circa $ 2 milioni di fondi per gli utenti che sono stati persi nel Merlin Dex Rug Ack.

Certik ha anche scoperto che i privilegi delle chiavi private sono "obbligati a supportare l'utente degli utenti interessati", anche se non rientrano nell'ambito di un esame di contratto intelligente.