Το DEX στο zkSync Era παραβιάστηκε για 1.82 εκατομμύρια $ αμέσως μετά τον έλεγχο κώδικα

• Το Merlin, ένα νέο DEX στο zkSync Era, έχασε 1.82 $ λόγω σφάλματος στα έξυπνα συμβόλαιά του ή κακής διαχείρισης ιδιωτικού κλειδιού.
• Μόλις πριν από δύο ημέρες, ο Merlin πέρασε τον έλεγχο κώδικα του CertiK.
• Ορισμένα στοιχεία δείχνουν μια εσωτερική δουλειά από τους ανώνυμους προγραμματιστές του Merlin.

Το 2023 ήταν ένα από τα χειρότερα χρόνια για αποκεντρωμένες ανταλλαγές όσον αφορά τα περιστατικά hacking. Πολλά έργα DeFi σε διάφορες αλυσίδες μπλοκ έχουν αξιοποιηθεί για εκατομμύρια δολάρια.

Και η τάση συνεχίζεται. Την Τετάρτη, α αποκεντρωμένη ανταλλαγή στο zkSync Era παραβιάστηκε για 1.82 εκατομμύρια δολάρια.

Το DEX στο zkSync παραβιάστηκε για 1.82 εκατομμύρια δολάρια

Merlin, μια νέα αποκεντρωμένη ανταλλαγή στις Ethereum Layer-2 Το zkSync Era, γνώρισε μια δαπανηρή εκμετάλλευση την Τετάρτη. Η ανταλλαγή χακαρίστηκε για 1.82 εκατομμύρια δολάρια.

Το hack είναι ιδιαίτερα ενδιαφέρον λόγω του ύποπτου χρονισμού. Ο Μέρλιν έλαβε έλεγχο κώδικα τη Δευτέρα από CertiK, ένας από τους πιο έγκριτους ελεγκτές έξυπνων συμβολαίων.

Στον έλεγχο, η CertiK είπε ότι δεν βρήκε πιθανά σφάλματα που να οδηγούν σε εκμεταλλεύσεις. Ωστόσο, η εταιρεία ανέφερε στον έλεγχο ότι υπάρχουν ορισμένοι κίνδυνοι συγκέντρωσης που σχετίζονται με τον τρόπο με τον οποίο η Merlin διαχειρίζεται τα ιδιωτικά της κλειδιά.

Αντιδρώντας στο περιστατικό, η CertiK είπε ότι το exploit πιθανότατα σχετίζεται με ένα πιθανό «θέμα διαχείρισης ιδιωτικού κλειδιού» και όχι με «εκμετάλλευση ως βασική αιτία».

«Ενώ οι έλεγχοι δεν μπορούν να αποτρέψουν ζητήματα ιδιωτικού κλειδιού, πάντα επισημαίνουμε τις βέλτιστες πρακτικές στα έργα. Σε περίπτωση που ανακαλυφθεί οποιοδήποτε παράνομο παιχνίδι, θα συνεργαστούμε με τις αρμόδιες αρχές και θα μοιραστούμε σχετικές πληροφορίες. Μείνετε συντονισμένοι για ενημερώσεις.”

Η ίδια η Merlin έχει απλώς αναγνωρίσει το περιστατικό και ζήτησε να «ανακαλέσει την πρόσβαση σε συνδεδεμένο ιστότοπο στα πορτοφόλια σας/υπογράψτε την άδεια», αλλά δεν έχει δώσει ακόμη περισσότερες λεπτομέρειες.

Και είναι πιθανό να μην γίνει. Ορισμένοι χρήστες επισημαίνουν ότι η παραβίαση του Merlin πιθανότατα πραγματοποιήθηκε από μέλη του Merlin λόγω ενός σφάλματος που παραλείφθηκε σκόπιμα στο έξυπνες συμβάσεις.

Επιπλέον, η Merlin είχε μόλις αρχίσει να πουλά δημόσια το διακριτικό της, το MAGE. Ορισμένοι χρήστες έχουν επίσης επισημάνει ότι οι προγραμματιστές πίσω από το Merlin είναι ανώνυμοι.

Από την άλλη πλευρά

• Είναι πιθανό η παραβίαση να συνέβη λόγω ειλικρινούς κακοδιαχείρισης ιδιωτικών κλειδιών. Ωστόσο, αυτό πρέπει να φανεί, καθώς δεν υπάρχουν προς το παρόν διαθέσιμες νέες πληροφορίες.

Γιατί πρέπει να φροντίζετε

Οι χρήστες που θέλουν να χρησιμοποιούν αποκεντρωμένα χρηματιστήρια, ειδικά αυτά που μόλις κυκλοφόρησαν, θα πρέπει να είναι ιδιαίτερα προσεκτικοί. 

Διαβάστε περισσότερα για ένα πρόσφατο hack του KuCoin στο Twitter:

Πώς να παραμείνετε ασφαλείς μετά το Hack του KuCoin στο Twitter

Διαβάστε περισσότερα για τα σχέδια της Visa με το crypto:

Η Visa προσλαμβάνει μηχανικούς λογισμικού για «Φιλόδοξο» Οδικό Χάρτη Προϊόντων Κρυπτογράφησης

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
• πηγή: https://dailycoin.com/dex-on-zksync-era-hacked-after-code-audit/