Certik создаст фонд помощи жертвам за эксплойт Merlin DEX стоимостью 2 миллиона долларов
Содержание
- CertiK пытается вернуть украденные средства
- USDC украден во время публичной продажи
- Аудит CertiK под вопросом
- План CertiK предлагает 20% вознаграждение
Охранная фирма CertiK планирует создать фонд помощи жертвам, чтобы вернуть средства, украденные в результате эксплойта Merlin DEX стоимостью 2 миллиона долларов.
CertiK пытается вернуть украденные средства
Компания, занимающаяся безопасностью блокчейнов, бросилась помогать децентрализованной бирже Merlin в ее тяжелой ситуации. Последняя потеряла около 2 миллионов долларов во время публичной продажи своего токена MAGE, несмотря на проверку аудитором смарт-контрактов CertiK. Чтобы помочь вернуть часть потерянных средств, CertiK запускает фонд помощи жертвам.
Охранная фирма сообщила, что расследует мошенничество и даже работала с некоторыми членами команды Мерлина, чтобы запустить жертву. фонд помощи.
26 апреля CertiK сообщила:
«Первоначальное расследование показало, что разработчики-мошенники базируются в Европе, и CertiK будет сотрудничать с правоохранительными органами, чтобы выследить их, если прямые переговоры окажутся безуспешными. ”
USDC украден во время публичной продажи
Децентрализованная биржа была провел трехдневную публичную продажу своего токена MAGE, когда он был атакован мошенническим разработчиком. Последний унес около 850 000 долларов США в монетах и других относительно неликвидных токенах. Подводя итог, всего В ходе атаки было украдено токенов на сумму $1,8 млн. CertiK углубилась в данные блокчейна, доступные в ходе атаки, и предположила, что виновником атаки должен быть кто-то, кто контролировал пул ликвидности и мог легко вывести средства.
Аудит CertiK под вопросом
корень взлома был обнаружен командой eZKalibur, децентрализованной биржи, управляемой сообществом. Первоначальные расследования помогли им выявить вредоносный код, ответственный за истощение средств. В частности, функция инициализации содержит две строки кода, которые подтверждают адресfeTo, позволяя ему передавать неограниченное количество token0 и token1 с адреса контракта. Это позволяет адресу FeTo вызывать функцию TransferFrom и передавать токены с адреса контракта на себя.
Команда eZKalibur также задала вопрос Аудит CertiK, который дал Merlin DEX высокий рейтинг до того, как произошла атака.
План CertiK предлагает 20 % вознаграждение
Команда CertiK пытается обратиться к разработчику-мошеннику с фондом помощи жертвам, где они получат вознаграждение в размере 20% украденных средств после возврата 80% на платформу обмена. По предварительным данным CertiK, разработчики проекта находятся в Европе, и компания сотрудничает с правоохранительными органами для их поиска.
Охранная фирма также сообщила:
“Хотя мы подняли проблемы с привилегиями закрытого ключа в отчете об аудите, мы хотим помочь затронутым пользователям. Мы полны решимости выследить тех, кто стоит за этим рывком ковра».
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.