CertiK offers Merlin DEX rogue developers 20% white hat bounty

CertiK offre aux développeurs voyous de Merlin DEX 20% de prime de chapeau blanc

ParCryptoFinder

L’auditeur de contrats intelligents CertiK a offert aux développeurs voyous de Merlin DEX une prime de chapeau blanc de 20%.

Selon un 26 avril déclarationla société de sécurité blockchain explorait un plan de compensation communautaire pour couvrir les quelque 2 millions de dollars volés.

CertiK a déclaré que ses premières enquêtes avaient montré que les développeurs du projet étaient basés en Europe. Il a ajouté qu’il travaillait avec les forces de l’ordre pour les retrouver.

CertiK a écrit :

« Bien que nous ayons soulevé les problèmes de privilège de clé privée dans le rapport d’audit, nous souhaitons aider les utilisateurs concernés. Nous sommes déterminés à retrouver ceux qui sont à l’origine de ce tirage de tapis.

La société blockchain a ajouté qu’elle publierait bientôt plus d’informations sur la compensation.

Plus tôt aujourd’hui, CryptoSlate a signalé que l’échange décentralisé basé sur zkSync a confirmé qu’il était exploité. Selon le rapport, les exploiteurs envoyaient déjà une partie des fonds volés à des échanges cryptographiques comme Binance et MEXC Global.

Merlin DEX publie un post-mortem

Dans un Twitter du 26 avril filMerlin a déclaré que plusieurs membres de l’équipe Back-End avaient vidé tous ses contrats.

Selon le fil, les développeurs qui ont renforcé le projet avaient apporté plus de 1 000 contributions au cours de la dernière année aux référentiels Github. Ces développeurs sont basés en Serbie et leurs projets précédents comprenaient Discoverilla et InterFi Network.

Merlin a dit :

«Ils ont choisi de réaliser plusieurs transactions en chaîne pour vider tous les pools de Merlin, la vente publique et manipuler nos contrats frontaux. Cela a été fait en implémentant une fonction qui permet une action d’appel à toutes les paires Merlin aux côtés de contrats frontaux cachés.

Merlin a déclaré qu’il s’efforçait de rembourser tous les utilisateurs concernés, ajoutant qu’il avait informé les autorités compétentes de Serbie de l’incident.

Pendant ce temps, les fonds volés ont été attribués à un portefeuille contenant actuellement 402 ETH, d’une valeur de 783 195 $.

Le poste CertiK offre aux développeurs voyous de Merlin DEX 20% de prime de chapeau blanc apparue en premier sur CryptoSlate.