Condividi questo articolo
BTC
$84,847.04
+
1.65%ETH
$1,635.51
+
2.86%USDT
$0.9998
+
0.01%XRP
$2.1580
+
2.28%BNB
$586.93
+
0.81%SOL
$130.34
+
3.08%USDC
$0.9999
-
0.01%TRX
$0.2516
-
0.34%DOGE
$0.1597
-
1.70%ADA
$0.6365
-
0.11%LEO
$9.3643
-
0.27%AVAX
$20.32
+
3.99%LINK
$12.83
+
1.98%XLM
$0.2391
+
0.10%SUI
$2.2062
-
0.82%SHIB
$0.0₄1207
+
0.06%TON
$2.8514
-
0.30%HBAR
$0.1664
+
0.99%BCH
$325.04
-
4.94%LTC
$77.18
-
0.59%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
DEX Merlin e CertiK prevedono di risarcire 2 milioni di dollari agli utenti colpiti dal Rug Pull
Secondo quanto si dice, il furto d'immagine è stato eseguito mercoledì da uno sviluppatore non autorizzato dietro al lancio pubblicizzato.
Merlin, l'exchange decentralizzato (DEX) basato su ZkSync, prevede di risarcire gli utenti colpiti da un'operazione di prelievo di quasi 2 milioni di dollari con la società di revisione contabile blockchain CertiK, ha dichiarato un rappresentante di CertiK a CoinDesk in un'e-mail di giovedì.
Un rug pull è un tipo di exit scam in cui i perpetratori creano un nuovo token, lanciano un pool di liquidità per esso e lo abbinano a un token di base, come ether (ETH) o una stablecoin come DAI (DAI). Un pool di liquidità è un grande pool di token che un protocollo utilizza per soddisfare le negoziazioni, al contrario di un sistema di order book in cui acquirenti e venditori elencano i loro ordini di negoziazione e aspettano di essere soddisfatti.
La storia continua sotto
"CertiK sta indagando attivamente sulla recente truffa di uscita di Merlin DEX, in cui si sospetta che sviluppatori non autorizzati abbiano causato la perdita di circa 2 milioni di $ in fondi degli utenti", ha affermato il rappresentante. "Lavorando a stretto contatto con il team Merlin rimanente, CertiK avvierà un piano di compensazione per coprire i fondi persi per gli utenti interessati".
"Le indagini iniziali indicano che gli sviluppatori non autorizzati hanno sede in Europa e CertiK collaborerà con le autorità competenti per rintracciarli se la negoziazione diretta non avrà successo", hanno aggiunto.
Lo sviluppatore non autorizzato è invitato a restituire l'80% dei fondi rubati e ad accettare una ricompensa white-hat del 20%, ha affermato CertiK. Da parte sua, CertiK ha sottolineato che, sebbene i privilegi della chiave privata siano al di fuori dell'ambito di un audit di smart contract, si impegna ad assistere gli utenti interessati in questo caso.
Merlin è stato apparentemente sfruttato per oltre 1,8 milioni di $ mercoledì mattina durante una vendita pubblica dei suoi token mage (MAGE). L'attacco è avvenuto nonostante Merlin abbia pubblicizzato un audit condotto dalla società di sicurezza blockchain CertiK.
Ulteriori analisi condotte da aziende e analisti hanno affermato che l’attacco è stato condotto da uno sviluppatore non autorizzato che deteneva le chiavi private degli smart contract di Merlin, consentendo loro di ritirare tutta la liquidità dal protocollo.
Shaurya Malwa
Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati Cripto , DeFi, microstruttura di mercato e analisi del protocollo.
Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA.
Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.
