CertiK برنامههایی را برای جبران خسارت قربانیان قالیکشی MerlinDEX به ارزش تقریبی 2 میلیون دلار فاش کرده است. شرکت امنیتی بلاک چین همچنین برای هکرهای سرکش برای بازگرداندن وجوه دزدیده شده جایزه کلاه سفید 20 درصدی پیشنهاد کرده است.
به نظر میرسد روزنهای از امید برای کاربران پروتکل مالی غیرمتمرکز MerlinDEX (DeFi) وجود دارد که پولی که به سختی به دست آوردهاند را در قالیکشی حدوداً 2 میلیون دلاری که اخیراً توسط توسعهدهندگان پروتکل تنظیم شده بود، از دست دادند.
ICertiK، یک پلتفرم رتبهبندی مبتنی بر امنیت برای پروتکلهای بلاک چین و DeFi، در ابتدا سرزنش شد از دست دادن دارایی MerlingDEX در یک مسئله مدیریت کلید خصوصی به جای سوء استفاده توسط هکرها یا یک حمله rug pull.
با این حال، eZKalibur، یک پلت فرم مبادله غیرمتمرکز مبتنی بر zkSync، فاش کرد که یک حفره در قرارداد هوشمند MerlinDEX کشف کرده است. هکرها از این آسیب پذیری برای تخلیه وجوه موجود در پروتکل سوء استفاده کردند.
📢 ما تحقیقاتی در مورد قراردادهای هوشمند مرلین انجام دادیم و کد مخرب مسئول تخلیه وجوه را شناسایی کردیم.
این دو خط کد در تابع مقداردهی اولیه، اساساً تأییدیه آدرس feeTo برای انتقال نامحدود (نوع(uint256).max) را می دهند. pic.twitter.com/mIksh4HkhB
— eZKalibur ∎ (@zkaliburDEX) 26 آوریل 2023
CertiK که طبق گزارشها کد MerlinDEX را قبل از فرش بازرسی کرده است، میگوید اکنون به دنبال تدوین یک طرح جبران خسارت جامعه است تا سرمایهگذاران را دوباره کامل کند.
20% جایزه کلاه سفید
CertiK ادعا می کند که کشف کرده است که بازیگران بد در اروپا مستقر هستند و اکنون با ماموران اجرای قانون برای شکار آنها همکاری می کند.
این شرکت همچنین به توسعه دهندگان سرکش که مسئول قالیبافی هستند، 20 درصد جایزه کلاه سفید برای بازگرداندن وجوه دزدیده شده پیشنهاد داده است.
1/ CertiK در حال بررسی یک طرح غرامت جامعه برای پوشش حدود 2 میلیون دلار سرمایه از دست رفته کاربران در قالیچه مرلین DEX است. بررسی های اولیه نشان می دهد که توسعه دهندگان سرکش در اروپا مستقر هستند و ما در حال همکاری با مجریان قانون برای ردیابی آنها هستیم.
⬇️⬇️⬇️
— CertiK (@CertiK) 26 آوریل 2023
تنها در سال جاری چندین هک وجود داشته است که در آن بازیگران بد پیشنهاد جایزه در ازای پول دزدیده شده را پذیرفتند. در اوایل این ماه، عاملان سرقت 8.9 میلیون دلاری SafeMoon موافقت کرد پس از مذاکره موفق با سازندگان پروژه، 80 درصد از غارت خود را برگردانند.
اینکه آیا مهاجمان MerlinDEX پیشنهاد جایزه CertiK را خواهند پذیرفت، باید دید.
