Certik plánuje kompenzovať obete Merlin-Hack

Sophie Müller
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
  • Merlin je decentralizovaná burza cenných papierov (DEX) založená na Ethereum, použitá nulová znalosť (Zksync).
  • Dex stratil viac ako 1,8 milióna dolárov v hacknutí likvidity.
  • Hack sa uskutočnil len pár hodín po kontrole kódov Dex od bezpečnostnej spoločnosti pre inteligentné zmluvy Certik.

Decentralizovaná burza cenných papierov (DEX) Merlin založená na Ethereum prebudila zlé správy v stredu ráno po tom, čo jeden alebo viac hackerov vyprázdnilo Dex s hackerom s likviditou s 1,8 miliónmi dolárov. Hack sa stal počas verejného predaja Merlinovho pôvodného tokenu.

Hacker ukradol niekoľko kryptomenných aktív vrátane Ethereum (ETH), USD Coin (USDC) a ďalších iliktných tokenov.

Certik skontroloval Merlinov kód

Niekoľko hodín po hacku, bezpečnostná spoločnosť certik uviedla, že preskúmala incident pre komunitu porozumenie. Uviedla tiež, že jeho prvé výsledky naznačujú, že by to mohol byť problém so správou súkromných kľúčov, čo znamená, že išlo o hack a nie vykorisťovanie, ako sa vo všeobecnosti predpokladalo.

Certik LED A Vyšetrenie kódu Merlins 24. apríla 2023 a odporúčal Merlin, jeho "centralizovaný mechanizmus, ako je napríklad viac podpisová stena, aby sa vylepšili na vylepšenia praktiky". Merlin bol tiež požiadaný, aby implementoval funkciu Timelock s latenciou najmenej 48 hodín, aby sa predišlo riadeniu centrálneho kľúču.

Certik tiež sľúbil, že bude spolupracovať so zodpovednými orgánmi, ak by sa niečo malo objaviť.

Certiká na kompenzáciu strát bohatstva

Počas hackeru, ktorý považuje certiku za developera Renegade, vráti 80 % ukradnutých fondov, bezpečnostná spoločnosť ponúkla hackerovi bonus 20 % biely.

V vysvetlení renomovanej mediálnej spoločnosti z 26. apríla Certik potvrdil, že vyšetruje podvody s výstupom a tiež poveril zostávajúci tím Merlin, aby začal plán odmeňovania. Spoločnosť volal :

„Certik skúma plán kompenzácie komunity tak, aby pokryl približne 2 milióny dolárov používateľských fondov, ktoré boli stratené v Merlin Dex Rug Pull. Prvé vyšetrovania naznačujú, že podvodní vývojári majú sídlo v Európe a pracujeme s orgánmi činnými v trestnom konaní, aby sme ich vystopovali.“

Certik tiež zistil, že privilégiá súkromných kľúčov sú „povinné podporovať používateľa postihnutých používateľov“, aj keď nepatria do rozsahu inteligentného preskúmania zmluvy.

Zdieľajte tento článok
Kategórie

Zdroj: Coinlist.me

Sophie Müller
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Kommentare (0)