CertiK предлагают компенсацию в размере 2 млн долларов за эксплойт Merlin DEX

Новости

Компания по обеспечению безопасности блокчейна CertiK запускает компенсационный план с платформой масштабирования Ethereum уровня 2 zkSync Era, чтобы покрыть 2 миллиона долларов, потерянных во время публичной продажи токенов MAGE децентрализованной биржи Merlin.

В заявлении для Cointelegraph от 26 апреля CertiK подтвердила, что расследует мошенничество с выходом, а также привлекла оставшуюся команду Merlin для инициирования плана компенсации. Он сказал:

«Первоначальные расследования показывают, что мошеннические разработчики базируются в Европе, и CertiK будет сотрудничать с правоохранительными органами, чтобы выследить их, если прямые переговоры не увенчаются успехом».

Компания, занимающаяся безопасностью блокчейна, призывает разработчика-мошенника вернуть 80% украденных средств, уступив 20% в качестве вознаграждения в виде белой шляпы.

Фирма также указала, что привилегии закрытого ключа «предназначены для помощи затронутым пользователям», несмотря на то, что они выходят за рамки аудита смарт-контрактов.

Merlin потерял около 850 000 долларов США в монетах (USDC) и еще несколько относительно неликвидных токенов 26 апреля во время трехдневной публичной продажи токенов MAGE без жесткого ограничения. Данные блокчейна показывают, что эксплуататор, контролирующий пул ликвидности, смог легко вывести средства.

CertiK, которая провела аудит кода Merlin, ответила своими первоначальными выводами, указывающими на «потенциальную проблему с управлением закрытыми ключами».

Криптовалюта Твиттер поставил под сомнение аудит CertiK, подразумевая, что может быть ковер.

Основатель Verichains Тхань Нгуен сослался на «черный ход», присутствующий в коде Merlin, заявив, что это «явная угроза безопасности, поскольку нет варианта использования, требующего его одобрения».

«Хотя аудиты могут выявить потенциальные риски и уязвимости, они не могут предотвратить злонамеренные действия со стороны мошеннических разработчиков, такие как перетягивание коврика», — говорится в заявлении CertiK для Cointelegraph. «Мы призываем пользователей искать проекты со значком KYC в качестве дополнительного уровня безопасности, означающего, что проект добровольно прошел процесс проверки KYC».

Связанный с этим: Ordinals Finance провела ковер на 1 миллион долларов: CertiK

Фирма объяснила, что это может помочь снизить и смягчить риск внутренних угроз, таких как перетягивание ковра.

CertiK заявила, что продолжит предоставлять обновленную информацию о своем плане компенсации и текущем расследовании.

Источник

Автор статей о криптовалюте и блокчейн технологиях, являюсь экспертом в этой области. Имею опыт работы в этой сфере и активно изучаю новые тенденции и развития. Мои статьи являются источником информации для любителей криптовалют и блокчейн технологий.

Занимаюсь в анализом и оценкой криптовалютных проектов и блокчейн решений, что позволяет мне предоставлять ценные рекомендации и прогнозы для читателей. Стремлюсь предоставлять качественную и доступную информацию, которая поможет людям понять сложные технологии и тенденции в этой области.

Оцените автора
CryptoHamster.org
Добавить комментарий