Команда Merlin выявила причастность персонала к взлому биржи на 2 млн долларов
Разработчики, участвовавшие в краже средств, предположительно находятся в Сербии
27.04.2023 - 12:40
1327
4 мин
0
Что произошло? Представители децентрализованной биржи (DEX) Merlin заявили, что к ее взлому на ~2 млн долларов причастны члены технической команды. Они сообщили, что работают с компанией по кибербезопасности CertiK, которая проводила аудит кода смарт-контракта биржи накануне инцидента, чтобы возместить ущерб всем пострадавшим пользователям. Кроме того, команда проекта обратилась за содействием в расследовании к властям Сербии, где проживают разработчики, участвовавшие в краже средств.
Что еще известно о ситуации? 26 апреля основные пулы ликвидности Merlin были опустошены, пользователям рекомендовали отозвать одобрения для всех смарт-контрактов. По данным Merlin, члены технической команды манипулировали контрактами в интерфейсе платформы для получения доступа к пулам.
В Merlin отметили, что Certik провела полный аудит контрактов платформы, однако разработчики также имели доступ к веб-хосту биржи и могли манипулировать кодом. В компании признали, что был допущен недосмотр в части предоставленных персоналу полномочий. «Мы глубоко опечалены действиями технической команды, которой доверяли», — добавили в компании.
Представители CertiK, в свою очередь, изначально назвали причиной взлома проблему в управлении закрытыми ключами. Позже они подтвердили сотрудничество с Merlin и призвали разработчиков-мошенников вернуть средства, оставив 20% в качестве вознаграждения. В CertiK намерены помочь пострадавшим и выследить злоумышленников. План компенсации компания обязалась предоставить позднее.
9 апреля хакеры перевели с горячего кошелька южнокорейской криптобиржи GDAC почти 13 млн долларов или 23% от общего объема ее цифровых активов. В тот же день эксплойту подверглась DEX SushiSwap, из-за ошибки в смарт-контракте она потеряла 3,3 млн долларов в ETH.
14 апреля криптобиржа Bitrue обнаружила уязвимость в одном из горячих кошельков. С ее помощью злоумышленники вывели активы на сумму около 23 млн долларов.
Полезный материал?
Тренды
По состоянию на 21 января капитализация этого сектора крипторынка превышает 519 млрд долларов
21 янв. 2025 г.
Рынки
Выручка платформы за то же время составила 9,5 млн долларов
20 янв. 2025 г.
Рынки
Паи Траста предназначены для отслеживания рыночной цены XRP за вычетом комиссий и расходов
17 янв. 2025 г.
Рынки
Актив позволит беспрепятственно перемещать USDT между различными блокчейнами
17 янв. 2025 г.
Рынки
Ранее сообщество раскритиковало проект за отсутствие прозрачности, что привело к резкому падению курса токена HYPE
8 янв. 2025 г.
Рынки
Рост доходности казначейских облигаций США негативно сказывается на рисковых активах
8 янв. 2025 г.
Курсы криптовалют
-
Bitcoin
$104 514
BTC
+0.74%
-
Ethereum
$3 285.99
ETH
-0.15%
-
Ripple
$3.17
XRP
+1.51%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.361104
DOGE
-4.7%
-
Cardano
$0.992893
ADA
+0.19%
-
Stellar XLM
$0.432029
XLM
-0.64%
-
Polkadot
$6.53
DOT
-0.28%
-
Litecoin
$115.96
LTC
-3.1%
-
Bitcoin Cash
$440.88
BCH
+0.37%