Команда Merlin выявила причастность персонала к взлому биржи на 2 млн долларов
Разработчики, участвовавшие в краже средств, предположительно находятся в Сербии
27.04.2023 - 12:40
734
4 мин
0
Что произошло? Представители децентрализованной биржи (DEX) Merlin заявили, что к ее взлому на ~2 млн долларов причастны члены технической команды. Они сообщили, что работают с компанией по кибербезопасности CertiK, которая проводила аудит кода смарт-контракта биржи накануне инцидента, чтобы возместить ущерб всем пострадавшим пользователям. Кроме того, команда проекта обратилась за содействием в расследовании к властям Сербии, где проживают разработчики, участвовавшие в краже средств.
Что еще известно о ситуации? 26 апреля основные пулы ликвидности Merlin были опустошены, пользователям рекомендовали отозвать одобрения для всех смарт-контрактов. По данным Merlin, члены технической команды манипулировали контрактами в интерфейсе платформы для получения доступа к пулам.
В Merlin отметили, что Certik провела полный аудит контрактов платформы, однако разработчики также имели доступ к веб-хосту биржи и могли манипулировать кодом. В компании признали, что был допущен недосмотр в части предоставленных персоналу полномочий. «Мы глубоко опечалены действиями технической команды, которой доверяли», — добавили в компании.
Представители CertiK, в свою очередь, изначально назвали причиной взлома проблему в управлении закрытыми ключами. Позже они подтвердили сотрудничество с Merlin и призвали разработчиков-мошенников вернуть средства, оставив 20% в качестве вознаграждения. В CertiK намерены помочь пострадавшим и выследить злоумышленников. План компенсации компания обязалась предоставить позднее.
9 апреля хакеры перевели с горячего кошелька южнокорейской криптобиржи GDAC почти 13 млн долларов или 23% от общего объема ее цифровых активов. В тот же день эксплойту подверглась DEX SushiSwap, из-за ошибки в смарт-контракте она потеряла 3,3 млн долларов в ETH.
14 апреля криптобиржа Bitrue обнаружила уязвимость в одном из горячих кошельков. С ее помощью злоумышленники вывели активы на сумму около 23 млн долларов.
Полезный материал?
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.