Certik planeja compensar as vítimas de Merlin-Hack

• Merlin é uma bolsa de valores descentralizada (DEX) baseada no Ethereum, utilizada o sincronização zero-conhecimento (ZKSYNC).
• O DEX perdeu mais de US $ 1,8 milhão em um hack de liquidez do pool.
• O hack ocorreu apenas algumas horas depois de verificar os códigos DEX da empresa de segurança para contratos inteligentes Certik.

A Bolsa de Valores Descentralizada (DEX) Merlin baseada em Ethereum acordou más notícias na quarta -feira de manhã, depois que um ou mais hackers esvaziaram o Dex com um hacker de liquidez com US $ 1,8 milhão. O hack aconteceu durante uma venda pública do token nativo de Merlin.

O hacker roubou vários ativos de criptomoeda, incluindo Ethereum (ETH), moeda de USD (USDC) e outros tokens ilíquidos.

Certik havia verificado o código de Merlin

Poucas horas após o hack, a empresa de segurança certik disse que examinou o incidente, para a comunidade. Ele também disse que seus primeiros resultados indicam que poderia ser um problema com a administração de chaves privadas, o que significa que era um hack e não uma exploração, como geralmente foi assumido.

Certik liderou a Exame de Merlins Código Em 24 de abril, 2023 e Merlin recomendou, o seu mecanismo centralizado como. Merlin também foi solicitado a implementar uma função de timelock com uma latência de pelo menos 48 horas para evitar o gerenciamento central das chaves.

Certik também prometeu trabalhar com as autoridades responsáveis, se algo aparecer.

Certics para compensar as perdas de riqueza

Durante o hacker, que considera o Certik como um desenvolvedor renegado, para retornar 80 % dos fundos roubados, a empresa de segurança ofereceu ao hacker um bônus de 20 % branco.

Em uma explicação de uma renomada empresa de mídia de 26 de abril, a Certik confirmou que estava investigando a fraude de saída e também encomendou a equipe restante de Merlin para iniciar o plano de remuneração. A empresa chamado :

"Certik examina um plano de remuneração da comunidade para cobrir os aproximadamente US $ 2 milhões em fundos de usuário que foram perdidos no Merlin Dex Rug Pull. Primeiras investigações indicam que os desenvolvedores fraudulentos estão na Europa e trabalhamos com as autoridades policiais para rastreá -las".

Certik também descobriu que os privilégios das chaves privadas são "obrigados a apoiar o usuário dos usuários afetados", mesmo que eles não se enquadram no escopo de um exame de contrato inteligente.