Certik is van plan om slachtoffers van Merlin-Hack te compenseren

Certik is van plan om slachtoffers van Merlin-Hack te compenseren

  • Merlin is een gedecentraliseerde effectenbeurs (DEX) op basis van Ethereum, de gebruikte nul-kennis-sync (ZKSYNC).
  • De DEX verloor meer dan $ 1,8 miljoen in een liquiditeitspoolhack.
  • De hack vond plaats slechts een paar uur na het controleren van de DEX -codes door het beveiligingsbedrijf voor Smart Contracts Certik.

De gedecentraliseerde Stock Exchange (DEX) Merlin op basis van Ethereum werd woensdagochtend slecht nieuws wakker nadat een of meer hackers de DEX leeg hadden met een liquiditeitspoolhack met $ 1,8 miljoen. De hack gebeurde tijdens een openbare verkoop van Merlijn's native token.

De hacker heeft verschillende cryptocurrency -activa gestolen, waaronder Ethereum (ETH), USD Coin (USDC) en andere illiquide tokens.

Certik had de code van Merlin gecontroleerd

Een paar uur na de hack, het beveiligingsbedrijf certik zei dat het het incident onderzocht, voor de gemeenschap, voor de community begrijpen. Het zei ook dat zijn eerste resultaten aangeven dat het een probleem zou kunnen zijn met het beheer van privésleutels, wat betekent dat het een hack was en geen exploit, zoals algemeen werd aangenomen.

certik leidde een examen van Merlins-code Op 24 april 2023 en aanbevolen Merlin, zijn "" "zijn" "" zijn "" zijn "" zijn "" zijn "" zijn "" zijn "" "" gecentraliseerde mechanisme als multi-signature-muur te verbeteren ". Merlin werd ook gevraagd om een Timelock -functie te implementeren met een latentie van ten minste 48 uur om centraal sleutelbeheer te voorkomen.

Certik beloofde ook om met de verantwoordelijke autoriteiten samen te werken als er iets zou verschijnen.

certics om vermogensverliezen te compenseren

Tijdens de hacker, die de Certik als een afvaller is, bood het beveiligingsbedrijf de hacker een bonus van 20 % wit.

In een uitleg van een gerenommeerd mediabedrijf van 26 april bevestigde Certik dat het de exitfraude onderzocht en het resterende Merlin -team ook in de opdracht heeft gegeven om het beloningsplan te starten. Het bedrijf genaamd :

"Certik onderzoekt een gemeenschapscompensatieplan om de ongeveer $ 2 miljoen gebruikersfondsen te dekken die verloren zijn gegaan bij de Merlin Dex Truug Pull. Eerste onderzoeken geven aan dat de frauduleuze ontwikkelaars in Europa zijn gevestigd en dat we samenwerken met de wetshandhavingsautoriteiten om ze op te sporen."

Certik ontdekte ook dat de privileges van privésleutels "verplicht zijn om de gebruiker van getroffen gebruikers te ondersteunen", hoewel ze niet onder het bereik van een intelligent contractonderzoek vallen.


Bron: Coinlist.me

Kommentare (0)