DEX a zkSync Era-n, feltörve 1.82 millió dollárért közvetlenül a kódvizsgálat után

• A Merlin, a zkSync Era új DEX-je 1.82 dollárt veszített az intelligens szerződések hibája vagy a privát kulcsok helytelen kezelése miatt.
• Alig két napja Merlin átment a CertiK kódellenőrzésén.
• Néhány bizonyíték Merlin névtelen fejlesztőinek belső munkájára utal.

2023 az egyik legrosszabb év volt a decentralizált adatcsere számára a hacker-incidensek tekintetében. Több, különböző blokkláncokon futó DeFi projektet több millió dollárért aknáztak ki.

És a tendencia folytatódik. Szerdán a decentralizált csere a zkSync Era-t 1.82 millió dollárért feltörték.

DEX a zkSync-en feltörve 1.82 millió dollárért

Merlin, egy új decentralizált börze Ethereum 2. réteg A zkSync Era szerdán költséges kizsákmányoláson ment keresztül. A váltás 1.82 millió dollárért feltörték.

A hack különösen érdekes a gyanús időzítés miatt. Merlin hétfőn kapott kódellenőrzést től Bizonyítvány, az egyik legelismertebb intelligens szerződés könyvvizsgáló.

Az audit során a CertiK azt mondta, hogy nem talált olyan potenciális hibákat, amelyek kihasználásokhoz vezethetnének. A cég azonban az audit során megemlítette, hogy vannak bizonyos centralizációs kockázatok azzal kapcsolatban, hogy a Merlin hogyan kezeli privát kulcsait.

Az incidensre reagálva a CertiK azt mondta, hogy a kihasználás valószínűleg egy lehetséges „privát kulcskezelési problémához” kapcsolódik, nem pedig egy „kihasználáshoz mint kiváltó okhoz”.

„Bár az auditok nem tudják megakadályozni a privát kulcsokkal kapcsolatos problémákat, mindig kiemeljük a projektek legjobb gyakorlatait. Ha bármilyen szabálytalanságot fedezünk fel, együttműködünk a megfelelő hatóságokkal, és megosztjuk a vonatkozó információkat. Maradjon velünk a frissítésekről.”

Maga a Merlin csak elismerte az incidenst, és azt kérte, hogy „vonja vissza a csatlakoztatott webhelyhez való hozzáférést a pénztárcáján / írjon alá engedélyt”, de további részleteket még nem közölt.

És lehetséges, hogy nem is fog. Egyes felhasználók rámutatnak arra, hogy a Merlin feltörését valószínűleg a Merlin bennfentesei hajtották végre egy szándékosan kihagyott hiba miatt. intelligens szerződések.

Ráadásul Merlin éppen most kezdte el nyilvánosan árulni a tokenjét, a MAGE-t. Egyes felhasználók arra is rámutattak, hogy a Merlin mögött álló fejlesztők névtelenek.

Másik oldalán

• Lehetséges, hogy a feltörés a privát kulcsok becsületes helytelen kezelése miatt történt. Ez azonban még várat magára, mivel jelenleg nem állnak rendelkezésre új információk.

Miért kell Care?

Különösen óvatosnak kell lenniük azoknak a felhasználóknak, akik decentralizált cseréket szeretnének használni, különösen a most elindítottakat. 

Tudjon meg többet a KuCoin Twitter nemrégiben történt feltöréséről:

Hogyan maradhat biztonságban a KuCoin Twitter feltörése után

Tudjon meg többet a Visa kriptoval kapcsolatos terveiről:

A Visa szoftvermérnököket alkalmaz az „ambiciózus” kriptográfiai termékek ütemtervéhez

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
• Forrás: https://dailycoin.com/dex-on-zksync-era-hacked-after-code-audit/