Certik planuje zrekompensować ofiary Merlin-Hack
Certik planuje zrekompensować ofiary Merlin-Hack
- Merlin jest zdecentralizowaną giełdą papierów wartościowych (DEX) opartą na Ethereum, zastosowanym zero-wiedzy (zSync).
- Dex stracił ponad 1,8 miliona dolarów w hakowaniu puli płynności.
- Hack miał miejsce zaledwie kilka godzin po sprawdzeniu kodów DEX przez firmę ochroniarską w sprawie certyfikatu Smart Contracts.
Zdecentralizowana giełda papierów wartościowych (Dex) Merlin oparta na Ethereum obudziła złe wieści w środę rano po tym, jak jeden lub więcej hakerów opróżniło dex hackiem puli płynności z 1,8 mln USD. Hack miał miejsce podczas publicznej sprzedaży rodzimego tokena Merlina.
Haker ukradł kilka zasobów kryptowalut, w tym Ethereum (ETH), monety USD (USDC) i inne niepłynne tokeny.
Certik sprawdził kod Merlina
Kilka godzin po hakowaniu certyk firmy bezpieczeństwa powiedział, że zbadał incydent, dla społeczności. Stwierdzono także, że jego pierwsze wyniki wskazują, że może to stanowić problem z administracją prywatnych kluczy, co oznacza, że był to hack, a nie exploit, jak ogólnie zakładano.
Certik prowadził a egzamin kodu merlinów 24 kwietnia 2023 r. I polecany Merlin, jego „scentralizowany mechanizm, taki jak multi-signature Wall do poprawy praktyki bezpieczeństwa”. Merlin został również poproszony o wdrożenie funkcji Timelock z opóźnieniem co najmniej 48 godzin, aby uniknąć centralnego zarządzania kluczami.
Certik obiecał również współpracować z odpowiedzialnymi władzami, jeśli coś się pojawi.
Certics w celu zrekompensowania strat bogactwa
Podczas hakera, który uważa certyk za dewelopera renegatów, aby zwrócić 80 % skradzionych funduszy, firma ochroniarska zaoferowała hakerowi premia 20 % białych.
W wyjaśnieniu znanej spółki medialnej z 26 kwietnia Certik potwierdził, że prowadzi dochodzenie w sprawie oszustwa wyjściowego, a także zlecił pozostałemu zespołowi Merlinowi zainicjowanie planu wynagrodzeń. Firma nazywane :
: : : : : ”Certik analizuje plan odszkodowań społeczności, aby pokryć około 2 milionów dolarów funduszy użytkownika, które zostały utracone podczas dywanu Merlin Dex. Pierwsze dochodzenia wskazują, że nieuczciwych programiści mieszkają w Europie i współpracujemy z organami ścigania, aby je wyśledzić”.
Certik stwierdził również, że przywileje kluczy prywatnych są „zobowiązane do wspierania użytkownika dotkniętych użytkowników”, nawet jeśli nie są one zgodne z zakresem inteligentnego egzaminu kontraktowego.
Kommentare (0)