CertiK offre aux développeurs voyous de Merlin DEX 20% de prime de chapeau blanc
L’auditeur de contrats intelligents CertiK a offert aux développeurs voyous de Merlin DEX une prime de chapeau blanc de 20%.
Selon un 26 avril déclarationla société de sécurité blockchain explorait un plan de compensation communautaire pour couvrir les quelque 2 millions de dollars volés.
CertiK a déclaré que ses premières enquêtes avaient montré que les développeurs du projet étaient basés en Europe. Il a ajouté qu’il travaillait avec les forces de l’ordre pour les retrouver.
CertiK a écrit :
« Bien que nous ayons soulevé les problèmes de privilège de clé privée dans le rapport d’audit, nous souhaitons aider les utilisateurs concernés. Nous sommes déterminés à retrouver ceux qui sont à l’origine de ce tirage de tapis.
La société blockchain a ajouté qu’elle publierait bientôt plus d’informations sur la compensation.
Plus tôt aujourd’hui, CryptoSlate a signalé que l’échange décentralisé basé sur zkSync a confirmé qu’il était exploité. Selon le rapport, les exploiteurs envoyaient déjà une partie des fonds volés à des échanges cryptographiques comme Binance et MEXC Global.
Merlin DEX publie un post-mortem
Dans un Twitter du 26 avril filMerlin a déclaré que plusieurs membres de l’équipe Back-End avaient vidé tous ses contrats.
Selon le fil, les développeurs qui ont renforcé le projet avaient apporté plus de 1 000 contributions au cours de la dernière année aux référentiels Github. Ces développeurs sont basés en Serbie et leurs projets précédents comprenaient Discoverilla et InterFi Network.
Merlin a dit :
«Ils ont choisi de réaliser plusieurs transactions en chaîne pour vider tous les pools de Merlin, la vente publique et manipuler nos contrats frontaux. Cela a été fait en implémentant une fonction qui permet une action d’appel à toutes les paires Merlin aux côtés de contrats frontaux cachés.
Merlin a déclaré qu’il s’efforçait de rembourser tous les utilisateurs concernés, ajoutant qu’il avait informé les autorités compétentes de Serbie de l’incident.
Pendant ce temps, les fonds volés ont été attribués à un portefeuille contenant actuellement 402 ETH, d’une valeur de 783 195 $.
Le poste CertiK offre aux développeurs voyous de Merlin DEX 20% de prime de chapeau blanc apparue en premier sur CryptoSlate.