Sáng thứ Tư, sàn giao dịch phi tập trung (DEX) trên mạng lưới Ethereum là Merlin đã phải đối mặt với tin tức xấu khi một hacker đã đánh cắp 1.8 triệu đô la từ một pool thanh khoản trong lúc đang diễn ra đợt bán token của dự án Merlin là MAGE.
Hacker đã đánh cắp một số tài sản tiền điện tử bao gồm Ethereum (ETH), USD Coin (USDC) và các token khác.
CertiK đã kiểm tra mã nguồn của Merlin vài giờ sau khi xảy ra vụ hack, công ty an ninh CertiK đã tweet cho biết đang điều tra sự cố để hiểu rõ tác động của nó đến cộng đồng. Công ty cũng cho biết kết quả ban đầu của nó cho thấy vụ việc có thể đã xảy ra do vấn đề về quản lý khóa riêng tư, có nghĩa là đó là một vụ hack và không phải là một lỗ hổng như đã nghĩ.
We’re actively investigating the @TheMerlinDEX incident. Initial findings point to a potential private key management issue rather than an exploit as the root-cause.
While audits cannot prevent private key issues, we always highlight best practices to projects.
Should any foul…
— CertiK (@CertiK) April 26, 2023
CertiK đã thực hiện một cuộc kiểm tra mã nguồn của Merlin vào ngày 24 tháng 4 năm 2023 và khuyến nghị rằng Merlin cải thiện các “vai trò tập trung thành cơ chế phi tập trung như ví đa chữ ký để tăng cường các thực hành bảo mật.” Certik cũng yêu cầu Merlin thực hiện tính năng khóa thời gian với độ trễ ít nhất là 48 giờ để tránh một điểm duy nhất của quản lý khóa.
CertiK cũng hứa sẽ hợp tác với các cơ quan có thẩm quyền nếu có bất cứ điều gì xảy ra.
CertiK và Era zkSync sẽ bồi thường tài sản bị mất cho người dùng. Trong khi yêu cầu kẻ tấn công mà CertiK tin là một nhà phát triển bất đồng ý kiến, trả lại 80% số tiền bị đánh cắp, công ty an ninh đã đề xuất một khoản thưởng 20% cho những hacker đạo đức tốt.
Trong một tuyên bố gửi đến một phương tiện truyền thông nổi tiếng vào ngày 26 tháng 4, CertiK lặp lại rằng họ đang điều tra vụ lừa đảo rút khỏi thị trường và đã tuyển dụng đội Merlin còn lại để khởi động kế hoạch bồi thường.
Công ty nói: “CertiK đang tìm cách tạo ra một kế hoạch bồi thường cộng đồng để đền bù cho khoảng 2 triệu đô la của người dùng bị mất trong lừa đảo rút khỏi thị trường của Merlin DEX. Các điều tra ban đầu cho thấy rằng những nhà phát triển bất đồng ý kiến đó có trụ sở tại châu Âu và chúng tôi đang làm việc với các cơ quan chức năng để theo dõi họ.”
CertiK cũng lưu ý rằng các quyền sử dụng chìa khóa riêng tư “cam kết hỗ trợ người dùng bị ảnh hưởng” mặc dù chúng không nằm trong phạm vi của một cuộc kiểm tra hợp đồng thông minh.
Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
HC Capital Channel | HC Capital Group Chat Allinstation Channel | Allinstation Chat Margin HC Channel | Margin HC Group Chat HC Gem Alerts | HC Gem Alerts ChatC
Nguồn: Allinstation
