طرح بازپرداخت ۲ میلیون دلاری برای قربانیان Merlin
سوءاستفاده از مرلین توسط تیم توسعهدهنده بانکی آن پس از دستکاری قراردادهای پروتکل و میزبان وب انجام شد. شرکت امنیتی بلاکچین CertiK و صرافی غیرمتمرکز zk-Sync (DEX) Merlin در حال کار بر روی طرحی برای بازپرداخت هزینه کاربران آسیبدیده از سوء استفاده اخیر است که تقریباً ۲ میلیون دلار از این اکسپلویت تخلیه شده است. مرلین روز پنجشنبه فاش کرد که این حادثه که به طور گسترده تصور میشد یک سوء استفاده است، در واقع یک راگپول توسط چندین عضو سرکش تیم توسعهدهنده بکاند آن بود که کد پروتکل را برای رسیدن به هدف خود دستکاری کردند.
CertiK و Merlin کمک خواهند کرد
به یاد بیاورید که استخر نقدینگی مرلین روز چهارشنبه، ساعاتی پس از ممیزی کد پروتکل CertiK تخلیه شد. DEX در حال انجام فروش عمومی توکن بومی خود، MAGE، بود که یک مهاجم این هک را اجرا کرد.
همانطور که گزارش دادیم، CertiK گفت که تجزیه و تحلیل این رویداد نشان میدهد که یک مشکل مدیریت کلید خصوصی ممکن است منجر به این حادثه شده باشد. این شرکت امنیتی فاش کرد که در ممیزی انجام شده در روز دوشنبه به یک ریسک متمرکز اشاره کرده است و توصیه کرده است که مرلین به مکانیسمهای غیرمتمرکز روی آورد تا از یک نقطه شکست کلیدی جلوگیری کند.
پس از تجزیه و تحلیل بیشتر، مرلین و CertiK متوجه شدند که هک یک کار خودی از تیم پروتکل است. تیم بکاند یک تابع فراخوانی را اجرا کرد که به آنها قدرت بر قراردادها و تمام جفتهای معاملاتی در استخرهای نقدینگی داد.
