Команда Merlin выявила причастность персонала к взлому биржи на 2 млн долларов
Разработчики, участвовавшие в краже средств, предположительно находятся в Сербии
27.04.2023 - 12:40
1440
4 мин
0
Что произошло? Представители децентрализованной биржи (DEX) Merlin заявили, что к ее взлому на ~2 млн долларов причастны члены технической команды. Они сообщили, что работают с компанией по кибербезопасности CertiK, которая проводила аудит кода смарт-контракта биржи накануне инцидента, чтобы возместить ущерб всем пострадавшим пользователям. Кроме того, команда проекта обратилась за содействием в расследовании к властям Сербии, где проживают разработчики, участвовавшие в краже средств.
Что еще известно о ситуации? 26 апреля основные пулы ликвидности Merlin были опустошены, пользователям рекомендовали отозвать одобрения для всех смарт-контрактов. По данным Merlin, члены технической команды манипулировали контрактами в интерфейсе платформы для получения доступа к пулам.
В Merlin отметили, что Certik провела полный аудит контрактов платформы, однако разработчики также имели доступ к веб-хосту биржи и могли манипулировать кодом. В компании признали, что был допущен недосмотр в части предоставленных персоналу полномочий. «Мы глубоко опечалены действиями технической команды, которой доверяли», — добавили в компании.
Представители CertiK, в свою очередь, изначально назвали причиной взлома проблему в управлении закрытыми ключами. Позже они подтвердили сотрудничество с Merlin и призвали разработчиков-мошенников вернуть средства, оставив 20% в качестве вознаграждения. В CertiK намерены помочь пострадавшим и выследить злоумышленников. План компенсации компания обязалась предоставить позднее.
9 апреля хакеры перевели с горячего кошелька южнокорейской криптобиржи GDAC почти 13 млн долларов или 23% от общего объема ее цифровых активов. В тот же день эксплойту подверглась DEX SushiSwap, из-за ошибки в смарт-контракте она потеряла 3,3 млн долларов в ETH.
14 апреля криптобиржа Bitrue обнаружила уязвимость в одном из горячих кошельков. С ее помощью злоумышленники вывели активы на сумму около 23 млн долларов.
Полезный материал?
Крипторегулирование
Чиновники заявили о слабом надзоре за одной из бирж в связи с нарушениями AML-норм
10 июл. 2025 г.
Рынки
В отчетном периоде компании добавили на свои балансы рекордные 159 107 монет
10 июл. 2025 г.
Рынки
Компания создала собственное хранилище в целях экономии средств
9 июл. 2025 г.
Рынки
Аналитическая блокчейн-компания получила стратегические инвестиции от эмитента стейблкоина
8 июл. 2025 г.
Майнинг
Он позволит идентифицировать участников рынка для применения специального регулирования и налогообложения
7 июл. 2025 г.
Происшествия
Произведению выплат может помешать местное законодательство, указала биржа в ходатайстве к суду
4 июл. 2025 г.
Курсы криптовалют
-
Bitcoin
$113 495
BTC
+4%
-
Ethereum
$2 816.1
ETH
+5.97%
-
Ripple
$2.49
XRP
+4.76%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.185088
DOGE
+7.04%
-
Cardano
$0.650857
ADA
+7.16%
-
Bitcoin Cash
$509.85
BCH
+1.18%
-
Stellar XLM
$0.297365
XLM
+2.68%
-
Litecoin
$92.17
LTC
+4.11%
-
Polkadot
$3.72
DOT
+5.59%