Поделиться этой статьей
DEX Merlin и CertiK планируют компенсировать 2 млн долларов пользователям, пострадавшим от выдергивания ковра
Недобросовестный разработчик, стоящий за шумным запуском, предположительно, провел перехват в среду.
Автор Shaurya Malwa
Децентрализованная биржа (DEX) на базе ZkSync Merlin планирует выплатить компенсацию пользователям, пострадавшим в результате судебного разбирательства с аудиторской фирмой CertiK на сумму около 2 миллионов долларов, сообщил представитель CertiK в электронном письме CoinDesk в четверг.
Вытягивание коврика — это тип мошенничества с выходом, при котором преступники создают новый токен, запускают для него пул ликвидности и связывают его с базовым токеном, таким как эфир (ETH) или стейблкоин, таким как DAI (DAI). Пул ликвидности — это большой пул токенов, который протокол использует для выполнения сделок, в отличие от системы книги заказов, где покупатели и продавцы выставляют свои торговые заказы и ждут их выполнения.
«CertiK активно расследует недавнюю аферу Merlin DEX, в ходе которой недобросовестные разработчики подозреваются в потере около 2 миллионов долларов пользовательских средств», — сказал представитель. «Тесно сотрудничая с оставшейся командой Merlin, CertiK инициирует план компенсаций для покрытия потерянных средств пострадавших пользователей».
«Первоначальное расследование показывает, что недобросовестные разработчики находятся в Европе, и CertiK будет сотрудничать с правоохранительными органами, чтобы выследить их, если прямые переговоры не увенчаются успехом», — добавили они.
Разработчику-мошеннику настоятельно рекомендуется вернуть 80% украденных средств и принять вознаграждение в размере 20% за мошенничество, заявил CertiK. Со своей стороны, CertiK подчеркнул, что, хотя привилегии закрытого ключа выходят за рамки аудита смарт-контрактов, они обязуются помогать пострадавшим пользователям в этом случае.
Merlin, по-видимому, был взломан на сумму более $1,8 млн в среду утром во время публичной продажи своих токенов mage (MAGE). Атака произошла, несмотря на то, что Merlin рекламировал аудит, проведенный фирмой по безопасности блокчейна CertiK.
Дальнейший анализ, проведенный компаниями и аналитиками, показал, что атака была осуществлена недобросовестным разработчиком, у которого были закрытые ключи к смарт-контрактам Merlin, что позволило ему вывести всю ликвидность из протокола.
Di più per voi
Злоумышленник вывел 116 500 rsETH, что составляет примерно 18% от обращения, с моста Kelp на базе LayerZero в субботу, вызвав экстренные блокировки на платформах Aave, SparkLend, Fluid и Upshift.
Cosa sapere:
- Злоумышленник воспользовался мостом Kelp DAO на базе LayerZero, чтобы вывести 116 500 rsETH — примерно 292 миллиона долларов США и около 18 процентов от общего обращения токена, что вызвало экстренную приостановку основных контрактов.
- Поскольку мост удерживал резервы, обеспечивающие rsETH более чем в 20 сетях, утрата вызвала сомнения относительно обеспечения rsETH...
Главное
