BTC
$84,829.34
+
1.64%
ETH
$1,635.16
+
2.84%
USDT
$0.9998
+
0.01%
XRP
$2.1567
+
2.25%
BNB
$586.80
+
0.81%
SOL
$130.24
+
2.91%
USDC
$0.9999
-
0.00%
TRX
$0.2516
-
0.38%
DOGE
$0.1597
-
1.71%
ADA
$0.6361
-
0.11%
LEO
$9.3616
-
0.27%
AVAX
$20.31
+
3.99%
LINK
$12.83
+
1.98%
XLM
$0.2390
+
0.10%
SUI
$2.2041
-
0.82%
SHIB
$0.0₄1206
+
0.09%
TON
$2.8513
-
0.27%
HBAR
$0.1664
+
1.04%
BCH
$324.94
-
4.93%
LTC
$77.14
-
0.64%
Зарегистрироваться
Выберите язык
Русский ruPortuguês pt-brFrançais frItaliano itУкраїнська ukEnglish enEspañol esFilipino fil
Logo
Технологии
Поделиться этой статьей

DEX Merlin и CertiK планируют компенсировать 2 млн долларов пользователям, пострадавшим от выдергивания ковра

Недобросовестный разработчик, стоящий за шумным запуском, предположительно, провел перехват в среду.

Автор Shaurya Malwa
Обновлено 27 апр. 2023 г., 3:04 p.m. Опубликовано 27 апр. 2023 г., 6:56 a.m. Переведено ИИ

Децентрализованная биржа (DEX) на базе ZkSync Merlin планирует выплатить компенсацию пользователям, пострадавшим в результате судебного разбирательства с аудиторской фирмой CertiK на сумму около 2 миллионов долларов, сообщил представитель CertiK в электронном письме CoinDesk в четверг.

Вытягивание коврика — это тип мошенничества с выходом, при котором преступники создают новый токен, запускают для него пул ликвидности и связывают его с базовым токеном, таким как эфир (ETH) или стейблкоин, таким как DAI (DAI). Пул ликвидности — это большой пул токенов, который протокол использует для выполнения сделок, в отличие от системы книги заказов, где покупатели и продавцы выставляют свои торговые заказы и ждут их выполнения.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

«CertiK активно расследует недавнюю аферу Merlin DEX, в ходе которой недобросовестные разработчики подозреваются в потере около 2 миллионов долларов пользовательских средств», — сказал представитель. «Тесно сотрудничая с оставшейся командой Merlin, CertiK инициирует план компенсаций для покрытия потерянных средств пострадавших пользователей».

«Первоначальное расследование показывает, что недобросовестные разработчики находятся в Европе, и CertiK будет сотрудничать с правоохранительными органами, чтобы выследить их, если прямые переговоры не увенчаются успехом», — добавили они.

Разработчику-мошеннику настоятельно рекомендуется вернуть 80% украденных средств и принять вознаграждение в размере 20% за мошенничество, заявил CertiK. Со своей стороны, CertiK подчеркнул, что, хотя привилегии закрытого ключа выходят за рамки аудита смарт-контрактов, они обязуются помогать пострадавшим пользователям в этом случае.

Merlin, по-видимому, был взломан на сумму более $1,8 млн в среду утром во время публичной продажи своих токенов mage (MAGE). Атака произошла, несмотря на то, что Merlin рекламировал аудит, проведенный фирмой по безопасности блокчейна CertiK.

Дальнейший анализ, проведенный компаниями и аналитиками, показал, что атака была осуществлена недобросовестным разработчиком, у которого были закрытые ключи к смарт-контрактам Merlin, что позволило ему вывести всю ликвидность из протокола.

DeFiHacksOn-chain Datarug pulls
Shaurya Malwa

Шаурья — соруководитель группы по токенам и данным CoinDesk в Азии, специализирующейся на Криптo деривативах, DeFi, микроструктуре рынка и анализе протоколов.

У Шаурьи есть более 1000 долларов в BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT и ORCA.

Он предоставляет более 1000 долларов США пулам ликвидности на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Финансы, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE и MON.

X icon
Shaurya Malwa