BTC
$84,383.16
+
0.60%
ETH
$1,603.95
-
0.24%
USDT
$0.9997
+
0.01%
XRP
$2.1786
+
4.85%
BNB
$587.26
-
0.82%
SOL
$129.65
+
2.58%
USDC
$0.9999
-
0.00%
DOGE
$0.1648
+
1.07%
TRX
$0.2468
-
1.41%
ADA
$0.6500
+
1.55%
LEO
$9.3932
-
0.18%
LINK
$12.85
+
0.06%
AVAX
$19.88
+
3.61%
XLM
$0.2471
+
3.30%
SUI
$2.3317
+
5.97%
HBAR
$0.1717
+
0.36%
SHIB
$0.0₄1225
-
0.70%
TON
$2.8678
-
1.87%
BCH
$347.40
+
10.08%
OM
$6.2341
-
1.86%
Inscrever-se
Selecione o idioma
Português pt-brItaliano itEnglish enFrançais frEspañol esРусский ruУкраїнська ukFilipino fil
Logo
Tecnologia
Compartilhe este artigo

DEX Merlin e CertiK planejam compensar US$ 2 milhões aos usuários afetados pelo Rug Pull

Um desenvolvedor desonesto por trás do lançamento anunciado supostamente conduziu o golpe na quarta-feira.

Por Shaurya Malwa
Atualizado 27 de abr. de 2023, 3:04 p.m. Publicado 27 de abr. de 2023, 6:56 a.m. Traduzido por IA

A exchange descentralizada (DEX) baseada em ZkSync Merlin planeja compensar usuários impactados em uma operação de quase US$ 2 milhões com a empresa de auditoria de blockchain CertiK, disse um representante da CertiK ao CoinDesk em um e-mail na quinta-feira.

Um rug pull é um tipo de golpe de saída em que os perpetradores criam um novo token, lançam um pool de liquidez para ele e o emparelham com um token base, como ether (ETH) ou uma stablecoin como DAI (DAI). Um pool de liquidez é um grande pool de tokens que um protocolo usa para cumprir negociações, ao contrário de um sistema de livro de ordens onde compradores e vendedores listam suas ordens de negociação e esperam para serem atendidas.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

“A CertiK está investigando ativamente o recente golpe de saída da Merlin DEX, onde desenvolvedores desonestos são suspeitos de causar a perda de cerca de US$ 2 milhões em fundos de usuários”, disse o representante. “Trabalhando em estreita colaboração com a equipe restante da Merlin, a CertiK iniciará um plano de compensação para cobrir os fundos perdidos para os usuários afetados.”

“As investigações iniciais indicam que os desenvolvedores desonestos estão sediados na Europa, e a CertiK colaborará com as autoridades policiais para rastreá-los se a negociação direta não for bem-sucedida”, acrescentaram.

O desenvolvedor desonesto é instado a devolver 80% dos fundos roubados e aceitar uma recompensa white-hat de 20%, disse a CertiK. Por sua vez, a CertiK enfatizou que, embora os privilégios de chave privada estejam fora do escopo de uma auditoria de contrato inteligente, eles estão comprometidos em auxiliar os usuários impactados neste caso.

A Merlin foi aparentemente explorada em mais de US$ 1,8 milhões na manhã de quarta-feira durante uma venda pública de seus tokens mage (MAGE). O ataque ocorreu apesar da Merlin divulgar uma auditoria conduzida pela empresa de segurança de blockchain CertiK.

Análises posteriores por empresas e analistas alegaram que o ataque foi conduzido por um desenvolvedor desonesto que detinha chaves privadas para os contratos inteligentes da Merlin – permitindo que eles retirassem toda a liquidez do protocolo.

DeFiHacksOn-chain Datarug pulls
Shaurya Malwa

Shaurya é colíder da equipe de tokens e dados da CoinDesk na Ásia, com foco em derivativos de Cripto , DeFi, microestrutura de mercado e análise de protocolos.

Shaurya possui mais de US$ 1.000 em BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA.

Ele fornece mais de US$ 1.000 para pools de liquidez na Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanças, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e WED.

X icon
Shaurya Malwa