- A Merlin, a zkSync Era új DEX-je 1.82 dollárt veszített az intelligens szerződések hibája vagy a privát kulcsok helytelen kezelése miatt.
- Alig két napja Merlin átment a CertiK kódellenőrzésén.
- Néhány bizonyíték Merlin névtelen fejlesztőinek belső munkájára utal.
2023 az egyik legrosszabb év volt a decentralizált adatcsere számára a hacker-incidensek tekintetében. Több, különböző blokkláncokon futó DeFi projektet több millió dollárért aknáztak ki.
És a tendencia folytatódik. Szerdán a decentralizált csere a zkSync Era-t 1.82 millió dollárért feltörték.
DEX a zkSync-en feltörve 1.82 millió dollárért
Merlin, egy új decentralizált börze Ethereum 2. réteg A zkSync Era szerdán költséges kizsákmányoláson ment keresztül. A váltás 1.82 millió dollárért feltörték.
A hack különösen érdekes a gyanús időzítés miatt. Merlin hétfőn kapott kódellenőrzést től Bizonyítvány, az egyik legelismertebb intelligens szerződés könyvvizsgáló.
Az audit során a CertiK azt mondta, hogy nem talált olyan potenciális hibákat, amelyek kihasználásokhoz vezethetnének. A cég azonban az audit során megemlítette, hogy vannak bizonyos centralizációs kockázatok azzal kapcsolatban, hogy a Merlin hogyan kezeli privát kulcsait.
Az incidensre reagálva a CertiK azt mondta, hogy a kihasználás valószínűleg egy lehetséges „privát kulcskezelési problémához” kapcsolódik, nem pedig egy „kihasználáshoz mint kiváltó okhoz”.
„Bár az auditok nem tudják megakadályozni a privát kulcsokkal kapcsolatos problémákat, mindig kiemeljük a projektek legjobb gyakorlatait. Ha bármilyen szabálytalanságot fedezünk fel, együttműködünk a megfelelő hatóságokkal, és megosztjuk a vonatkozó információkat. Maradjon velünk a frissítésekről.”
Maga a Merlin csak elismerte az incidenst, és azt kérte, hogy „vonja vissza a csatlakoztatott webhelyhez való hozzáférést a pénztárcáján / írjon alá engedélyt”, de további részleteket még nem közölt.
És lehetséges, hogy nem is fog. Egyes felhasználók rámutatnak arra, hogy a Merlin feltörését valószínűleg a Merlin bennfentesei hajtották végre egy szándékosan kihagyott hiba miatt. intelligens szerződések.
Ráadásul Merlin éppen most kezdte el nyilvánosan árulni a tokenjét, a MAGE-t. Egyes felhasználók arra is rámutattak, hogy a Merlin mögött álló fejlesztők névtelenek.
Másik oldalán
- Lehetséges, hogy a feltörés a privát kulcsok becsületes helytelen kezelése miatt történt. Ez azonban még várat magára, mivel jelenleg nem állnak rendelkezésre új információk.
Miért kell Care?
Különösen óvatosnak kell lenniük azoknak a felhasználóknak, akik decentralizált cseréket szeretnének használni, különösen a most elindítottakat.
Tudjon meg többet a KuCoin Twitter nemrégiben történt feltöréséről:
Hogyan maradhat biztonságban a KuCoin Twitter feltörése után
Tudjon meg többet a Visa kriptoval kapcsolatos terveiről:
A Visa szoftvermérnököket alkalmaz az „ambiciózus” kriptográfiai termékek ütemtervéhez
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://dailycoin.com/dex-on-zksync-era-hacked-after-code-audit/
- :van
- :is
- 10
- 7
- 8
- a
- Rólunk
- hozzáférés
- aktívan
- cím
- Után
- Is
- mindig
- an
- és a
- Közlemény
- Névtelenül
- bármilyen
- megfelelő
- jóváhagyás
- VANNAK
- AS
- könyvvizsgálat
- könyvvizsgálók
- ellenőrzések
- Hatóság
- elérhető
- BE
- mert
- óta
- megkezdett
- mögött
- BEST
- legjobb gyakorlatok
- blockchains
- Bogár
- bogarak
- de
- by
- TUD
- nem tud
- óvatos
- Központosítás
- bizonyos
- Bizonyítvány
- kód
- összefüggő
- folyamatos
- szerződés
- szerződések
- crypto
- Jelenleg
- Nap
- decentralizált
- Decentralizált csere
- decentralizált tőzsdék
- Defi
- defi projektek
- részletek
- fejlesztők
- Dex
- DID
- felfedezett
- dollár
- Mérnökök
- Ez volt
- különösen
- lényegében
- mindenki
- bizonyíték
- csere
- Feltételek
- tapasztalt
- Exploit
- Hasznosított
- hasznosítja
- külső
- külön-
- Cég
- következik
- A
- talált
- ból ből
- funkció
- alapok
- kap
- nyújtó
- csapkod
- csapkodott
- hacker
- történt
- Legyen
- Kiemel
- Kölcsönzés
- Hogyan
- azonban
- HTTPS
- azonosított
- in
- incidens
- info
- információ
- kezdetben
- szándékosan
- érdekes
- belső
- kérdés
- kérdések
- IT
- ITS
- maga
- Munka
- jpg
- éppen
- Kulcs
- kulcsok
- Kucoin
- indított
- vezet
- Valószínű
- vonalak
- összekapcsolt
- vezetés
- kezelése
- max
- Lehet..
- tag
- kis sólyom
- millió
- Több millió
- hétfő
- több
- a legtöbb
- többszörös
- Új
- of
- felajánlott
- on
- ONE
- csak
- or
- mi
- Elmúlt
- engedély
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- pont
- pont
- lehetséges
- potenciális
- gyakorlat
- megakadályozása
- magán
- magánkulcs
- Saját kulcsok
- Termékek
- projektek
- protokoll
- nyilvánosan
- Inkább
- ok
- kapott
- új
- összefüggő
- eltávolított
- jó hírű
- kutatás
- felelős
- kockázatok
- biztonságos
- Mondott
- azonos
- látott
- Eladási
- Megosztás
- kellene
- weboldal
- okos
- okos szerződés
- Intelligens szerződések
- szoftver
- néhány
- tartózkodás
- Lépés
- Még mindig
- feszültség
- gyanús
- csapat
- feltételek
- mint
- hogy
- A
- Ott.
- ezt
- azok
- időzítés
- nak nek
- jelképes
- tokenek
- felső
- átruházás
- tendencia
- igaz
- korlátlan
- Frissítés
- használ
- Felhasználók
- különféle
- volt
- we
- Szerda
- ami
- WHO
- lesz
- val vel
- Munka
- Legrosszabb
- lenne
- év
- te
- A te
- zephyrnet
- zkSync