- Το Merlin, ένα νέο DEX στο zkSync Era, έχασε 1.82 $ λόγω σφάλματος στα έξυπνα συμβόλαιά του ή κακής διαχείρισης ιδιωτικού κλειδιού.
- Μόλις πριν από δύο ημέρες, ο Merlin πέρασε τον έλεγχο κώδικα του CertiK.
- Ορισμένα στοιχεία δείχνουν μια εσωτερική δουλειά από τους ανώνυμους προγραμματιστές του Merlin.
Το 2023 ήταν ένα από τα χειρότερα χρόνια για αποκεντρωμένες ανταλλαγές όσον αφορά τα περιστατικά hacking. Πολλά έργα DeFi σε διάφορες αλυσίδες μπλοκ έχουν αξιοποιηθεί για εκατομμύρια δολάρια.
Και η τάση συνεχίζεται. Την Τετάρτη, α αποκεντρωμένη ανταλλαγή στο zkSync Era παραβιάστηκε για 1.82 εκατομμύρια δολάρια.
Το DEX στο zkSync παραβιάστηκε για 1.82 εκατομμύρια δολάρια
Merlin, μια νέα αποκεντρωμένη ανταλλαγή στις Ethereum Layer-2 Το zkSync Era, γνώρισε μια δαπανηρή εκμετάλλευση την Τετάρτη. Η ανταλλαγή χακαρίστηκε για 1.82 εκατομμύρια δολάρια.
Το hack είναι ιδιαίτερα ενδιαφέρον λόγω του ύποπτου χρονισμού. Ο Μέρλιν έλαβε έλεγχο κώδικα τη Δευτέρα από CertiK, ένας από τους πιο έγκριτους ελεγκτές έξυπνων συμβολαίων.
Στον έλεγχο, η CertiK είπε ότι δεν βρήκε πιθανά σφάλματα που να οδηγούν σε εκμεταλλεύσεις. Ωστόσο, η εταιρεία ανέφερε στον έλεγχο ότι υπάρχουν ορισμένοι κίνδυνοι συγκέντρωσης που σχετίζονται με τον τρόπο με τον οποίο η Merlin διαχειρίζεται τα ιδιωτικά της κλειδιά.
Αντιδρώντας στο περιστατικό, η CertiK είπε ότι το exploit πιθανότατα σχετίζεται με ένα πιθανό «θέμα διαχείρισης ιδιωτικού κλειδιού» και όχι με «εκμετάλλευση ως βασική αιτία».
«Ενώ οι έλεγχοι δεν μπορούν να αποτρέψουν ζητήματα ιδιωτικού κλειδιού, πάντα επισημαίνουμε τις βέλτιστες πρακτικές στα έργα. Σε περίπτωση που ανακαλυφθεί οποιοδήποτε παράνομο παιχνίδι, θα συνεργαστούμε με τις αρμόδιες αρχές και θα μοιραστούμε σχετικές πληροφορίες. Μείνετε συντονισμένοι για ενημερώσεις.”
Η ίδια η Merlin έχει απλώς αναγνωρίσει το περιστατικό και ζήτησε να «ανακαλέσει την πρόσβαση σε συνδεδεμένο ιστότοπο στα πορτοφόλια σας/υπογράψτε την άδεια», αλλά δεν έχει δώσει ακόμη περισσότερες λεπτομέρειες.
Και είναι πιθανό να μην γίνει. Ορισμένοι χρήστες επισημαίνουν ότι η παραβίαση του Merlin πιθανότατα πραγματοποιήθηκε από μέλη του Merlin λόγω ενός σφάλματος που παραλείφθηκε σκόπιμα στο έξυπνες συμβάσεις.
Επιπλέον, η Merlin είχε μόλις αρχίσει να πουλά δημόσια το διακριτικό της, το MAGE. Ορισμένοι χρήστες έχουν επίσης επισημάνει ότι οι προγραμματιστές πίσω από το Merlin είναι ανώνυμοι.
Από την άλλη πλευρά
- Είναι πιθανό η παραβίαση να συνέβη λόγω ειλικρινούς κακοδιαχείρισης ιδιωτικών κλειδιών. Ωστόσο, αυτό πρέπει να φανεί, καθώς δεν υπάρχουν προς το παρόν διαθέσιμες νέες πληροφορίες.
Γιατί πρέπει να φροντίζετε
Οι χρήστες που θέλουν να χρησιμοποιούν αποκεντρωμένα χρηματιστήρια, ειδικά αυτά που μόλις κυκλοφόρησαν, θα πρέπει να είναι ιδιαίτερα προσεκτικοί.
Διαβάστε περισσότερα για ένα πρόσφατο hack του KuCoin στο Twitter:
Πώς να παραμείνετε ασφαλείς μετά το Hack του KuCoin στο Twitter
Διαβάστε περισσότερα για τα σχέδια της Visa με το crypto:
Η Visa προσλαμβάνει μηχανικούς λογισμικού για «Φιλόδοξο» Οδικό Χάρτη Προϊόντων Κρυπτογράφησης
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://dailycoin.com/dex-on-zksync-era-hacked-after-code-audit/
- :έχει
- :είναι
- 10
- 7
- 8
- a
- Σχετικα
- πρόσβαση
- δραστήρια
- διεύθυνση
- Μετά το
- Επίσης
- πάντοτε
- an
- και
- Ανακοίνωσεις
- ανώνυμος
- κάθε
- κατάλληλος
- έγκριση
- ΕΙΝΑΙ
- AS
- έλεγχος
- ελεγκτών
- έλεγχοι
- Αρχές
- διαθέσιμος
- BE
- επειδή
- ήταν
- άρχισε
- πίσω
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- μπλοκ αλυσίδες
- Έντομο
- σφάλματα
- αλλά
- by
- CAN
- δεν μπορώ
- προσεκτικός
- Συγκέντρωση
- ορισμένες
- CertiK
- κωδικός
- συνδεδεμένος
- συνεχίζοντας
- σύμβαση
- συμβάσεις
- κρυπτο
- Τη στιγμή
- Ημ.
- Αποκεντρωμένη
- Αποκεντρωμένη ανταλλαγή
- αποκεντρωμένων ανταλλαγών
- Defi
- έργα defi
- καθέκαστα
- προγραμματιστές
- Dex
- DID
- ανακάλυψαν
- δολάρια
- Μηχανικοί
- Εποχή
- ειδικά
- κατ 'ουσίαν,
- όλοι
- απόδειξη
- ανταλλαγή
- Χρηματιστήρια
- έμπειρος
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκμεταλλεύεται
- εξωτερικός
- επιπλέον
- Εταιρεία
- ακολουθήστε
- Για
- Βρέθηκαν
- από
- λειτουργία
- χρήματα
- παίρνω
- χορήγηση
- σιδηροπρίονο
- hacked
- hacking
- συνέβη
- Έχω
- Επισημάνετε
- Πρόσληψη
- Πως
- Ωστόσο
- HTTPS
- προσδιορίζονται
- in
- περιστατικό
- πληροφορίες
- πληροφορίες
- αρχικός
- εκ προθέσεως
- ενδιαφέρον
- εσωτερικός
- ζήτημα
- θέματα
- IT
- ΤΟΥ
- εαυτό
- Δουλειά
- jpg
- μόλις
- Κλειδί
- πλήκτρα
- Kucoin
- ξεκίνησε
- οδηγήσει
- Πιθανός
- γραμμές
- συνδέονται
- διαχείριση
- διαχείριση
- max
- Ενδέχεται..
- μέλος
- Merlin
- εκατομμύριο
- εκατομμύρια
- Δευτέρα
- περισσότερο
- πλέον
- πολλαπλούς
- Νέα
- of
- προσφέρονται
- on
- ONE
- αποκλειστικά
- or
- δικός μας
- πέρασε
- άδεια
- φώναξε
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Σημείο
- σημεία
- δυνατός
- δυναμικού
- πρακτικές
- πρόληψη
- ιδιωτικός
- ιδιωτικού κλειδιού
- Ιδιωτικά κλειδιά
- Προϊόν
- έργα
- πρωτόκολλο
- δημοσίως
- μάλλον
- λόγος
- έλαβε
- πρόσφατος
- σχετίζεται με
- Καταργήθηκε
- ευυπόληπτος
- έρευνα
- υπεύθυνος
- κινδύνους
- ένα ασφαλές
- Είπε
- ίδιο
- δει
- Τις Πωλήσεις
- Κοινοποίηση
- θα πρέπει να
- ιστοσελίδα
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- λογισμικό
- μερικοί
- παραμονή
- Βήμα
- Ακόμη
- στρες
- ύποπτος
- όροι
- από
- ότι
- Η
- Εκεί.
- αυτό
- εκείνοι
- συγχρονισμός
- προς την
- ένδειξη
- κουπόνια
- κορυφή
- μεταφορά
- τάση
- αληθής
- Τουίτερ
- απεριόριστες
- ενημερώσεις
- χρήση
- Χρήστες
- διάφορα
- ήταν
- we
- Τετάρτη
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- Εργασία
- χειρότερη
- θα
- χρόνια
- εσείς
- Σας
- zephyrnet
- zkSync