Команда Merlin выявила причастность персонала к взлому биржи на 2 млн долларов

Разработчики, участвовавшие в краже средств, предположительно находятся в Сербии

27.04.2023 - 12:40

1420

4 мин

Что произошло? Представители децентрализованной биржи (DEX) Merlin заявили, что к ее взлому на ~2 млн долларов причастны члены технической команды. Они сообщили, что работают с компанией по кибербезопасности CertiK, которая проводила аудит кода смарт-контракта биржи накануне инцидента, чтобы возместить ущерб всем пострадавшим пользователям. Кроме того, команда проекта обратилась за содействием в расследовании к властям Сербии, где проживают разработчики, участвовавшие в краже средств.

Источник: Twitter.com

Что еще известно о ситуации? 26 апреля основные пулы ликвидности Merlin были опустошены, пользователям рекомендовали отозвать одобрения для всех смарт-контрактов. По данным Merlin, члены технической команды манипулировали контрактами в интерфейсе платформы для получения доступа к пулам.

Источник: Twitter.com

В Merlin отметили, что Certik провела полный аудит контрактов платформы, однако разработчики также имели доступ к веб-хосту биржи и могли манипулировать кодом. В компании признали, что был допущен недосмотр в части предоставленных персоналу полномочий. «Мы глубоко опечалены действиями технической команды, которой доверяли», — добавили в компании.

Представители CertiK, в свою очередь, изначально назвали причиной взлома проблему в управлении закрытыми ключами. Позже они подтвердили сотрудничество с Merlin и призвали разработчиков-мошенников вернуть средства, оставив 20% в качестве вознаграждения. В CertiK намерены помочь пострадавшим и выследить злоумышленников. План компенсации компания обязалась предоставить позднее.

Источник: Twitter.com

9 апреля хакеры перевели с горячего кошелька южнокорейской криптобиржи GDAC почти 13 млн долларов или 23% от общего объема ее цифровых активов. В тот же день эксплойту подверглась DEX SushiSwap, из-за ошибки в смарт-контракте она потеряла 3,3 млн долларов в ETH.

14 апреля криптобиржа Bitrue обнаружила уязвимость в одном из горячих кошельков. С ее помощью злоумышленники вывели активы на сумму около 23 млн долларов.

Автор: