DEX på zkSync Era hacket for $1.82M lige efter koderevision

DEX på zkSync Era hacket for $1.82M lige efter koderevision

Tidsstempel: 26. april 2023 kl. 5
Kildeknude: 2609723
  • Merlin, en ny DEX på zkSync Era, tabte $1.82 på grund af en fejl i sine smarte kontrakter eller fejlstyring af private nøgler.
  • For blot to dage siden bestod Merlin CertiKs koderevision.
  • Nogle beviser peger på et internt job fra Merlins anonyme udviklere.

2023 har været et af de værste år for decentraliserede udvekslinger med hensyn til hacking-hændelser. Flere DeFi-projekter på forskellige blockchains er blevet udnyttet for millioner af dollars.

Og tendensen fortsætter. På onsdag, en decentraliseret udveksling på zkSync Era blev hacket for 1.82 millioner dollars.

DEX på zkSync hacket for $1.82 millioner

Merlin, en ny decentral udveksling på Ethereum Lag-2 zkSync Era, oplevede en dyr udnyttelse i onsdags. Udvekslingen blev hacket for 1.82 millioner dollars.

Hacket er især interessant på grund af mistænkelig timing. Merlin modtog en koderevision i mandags kl CertiK, en af ​​de mest velrenommerede smarte kontraktrevisorer.

I revisionen sagde CertiK, at det ikke fandt nogen potentielle fejl, der kan føre til udnyttelse. Imidlertid nævnte firmaet i revisionen, at der er visse centraliseringsrisici relateret til, hvordan Merlin administrerer sine private nøgler.

Som reaktion på hændelsen sagde CertiK, at udnyttelsen højst sandsynligt er relateret til et potentielt "privat nøglestyringsproblem" snarere end en "udnyttelse som rodårsagen."

“Selvom revisioner ikke kan forhindre private nøgleproblemer, fremhæver vi altid bedste praksis for projekter. Skulle der blive opdaget noget grimt spil, vil vi samarbejde med de relevante myndigheder og dele relevant information. Følg med for opdateringer."

Merlin selv har kun anerkendt hændelsen og bedt om at "tilbagekalde tilsluttet webstedsadgang på dine tegnebøger/skilte tilladelse", men har endnu ikke tilbudt flere detaljer.

Og det er muligt, at det ikke vil. Nogle brugere påpeger, at Merlin-hacket sandsynligvis blev udført af Merlin-insidere på grund af en fejl udeladt med vilje i smarte kontrakter.

Oven i det var Merlin lige begyndt at sælge sit token, MAGE. Nogle brugere har også påpeget, at udviklerne bag Merlin er anonyme.

På flippen

  • Det er muligt, at hacket skete på grund af ærlig forkert forvaltning af private nøgler. Dette skal dog stadig ses, da der ikke er nye oplysninger tilgængelige på nuværende tidspunkt.

Hvorfor skal du pleje

Brugere, der ønsker at bruge decentraliserede udvekslinger, især dem, der netop er lanceret, bør være ekstra forsigtige. 

Læs mere om et nyligt KuCoin Twitter-hack:

Sådan forbliver du sikker efter KuCoin Twitter Hack

Læs mere om Visas planer med krypto:

Visa ansætter softwareingeniører til 'ambitiøs' kryptoproduktkøreplan

Tidsstempel:

Mere fra DailyCoin