Команда Merlin выявила причастность персонала к взлому биржи на 2 млн долларов
Разработчики, участвовавшие в краже средств, предположительно находятся в Сербии
27.04.2023 - 12:40
1287
4 мин
0
Что произошло? Представители децентрализованной биржи (DEX) Merlin заявили, что к ее взлому на ~2 млн долларов причастны члены технической команды. Они сообщили, что работают с компанией по кибербезопасности CertiK, которая проводила аудит кода смарт-контракта биржи накануне инцидента, чтобы возместить ущерб всем пострадавшим пользователям. Кроме того, команда проекта обратилась за содействием в расследовании к властям Сербии, где проживают разработчики, участвовавшие в краже средств.
Что еще известно о ситуации? 26 апреля основные пулы ликвидности Merlin были опустошены, пользователям рекомендовали отозвать одобрения для всех смарт-контрактов. По данным Merlin, члены технической команды манипулировали контрактами в интерфейсе платформы для получения доступа к пулам.
В Merlin отметили, что Certik провела полный аудит контрактов платформы, однако разработчики также имели доступ к веб-хосту биржи и могли манипулировать кодом. В компании признали, что был допущен недосмотр в части предоставленных персоналу полномочий. «Мы глубоко опечалены действиями технической команды, которой доверяли», — добавили в компании.
Представители CertiK, в свою очередь, изначально назвали причиной взлома проблему в управлении закрытыми ключами. Позже они подтвердили сотрудничество с Merlin и призвали разработчиков-мошенников вернуть средства, оставив 20% в качестве вознаграждения. В CertiK намерены помочь пострадавшим и выследить злоумышленников. План компенсации компания обязалась предоставить позднее.
9 апреля хакеры перевели с горячего кошелька южнокорейской криптобиржи GDAC почти 13 млн долларов или 23% от общего объема ее цифровых активов. В тот же день эксплойту подверглась DEX SushiSwap, из-за ошибки в смарт-контракте она потеряла 3,3 млн долларов в ETH.
14 апреля криптобиржа Bitrue обнаружила уязвимость в одном из горячих кошельков. С ее помощью злоумышленники вывели активы на сумму около 23 млн долларов.
Полезный материал?
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Рынки
Компания прогнозирует, что курс первой криптовалюты вырастет до $200 000 к концу следующего года
11 нояб. 2024 г.