DEX Merlin i CertiK wypłacają odszkodowania ofiarom ransomware

• Muszą przeznaczyć na ten cel 2 miliony dolarów
• Strony opracowały już plan rekompensat

Firma audytorska CertiK oraz DEX Merlin wypłacą odszkodowania użytkownikom dotkniętym oszustwem przy sprzedaży tokenów MAGE. Strony kontynuują również dochodzenie w sprawie incydentu i oferują przestępcy zwrot 80% skradzionych towarów.

«Wstępna analiza wykazała, że przestępczy twórcy znajdują się w Europie, a CertiK będzie współpracować z organami ścigania w celu ich zatrzymania, jeśli negocjacje dotyczące zwrotu nie przyniosąrezultatu.»

Przypominamy, że wczoraj zhakowano DEX Merlin na kwotę 1,8 mln dolarów. Skandal potęguje fakt, że 24 kwietnia platforma została poddana audytowi przez Certik.

Teraz okazało się, że winę za kradzież ponoszą front-end developerzy. Uzyskali oni kontrolę nad pulą płynności i wycofali środki.

Zespół Merlina stwierdził, że «głęboko żałuje popełnienia poważnego błędu w integralności strukturalnej i zarządzaniu platformą».

Przestępcy programowi przeprowadzili kilka transakcji, wycofali środki z puli giełdy, założyli fałszywy profil publiczny i manipulowali zewnętrznymi kontraktami Merlina. Dokonano tego poprzez implementację funkcji pozwalającej na wykonanie akcji Call dla wszystkich par Merlina wraz z ukrytymi kontraktami interfejsu.

Merlin nie ma żadnych roszczeń wobec firmy Certik i obwinia własne zaniedbania.