- מרלין, DEX חדש בעידן zkSync, הפסידה 1.82 דולר עקב באג בחוזים החכמים שלה או ניהול שגוי של מפתח פרטי.
- רק לפני יומיים, מרלין עבר את ביקורת הקוד של CertiK.
- כמה ראיות מצביעות על עבודה פנימית של המפתחים האנונימיים של מרלין.
2023 הייתה אחת השנים הגרועות ביותר עבור חילופים מבוזרים מבחינת אירועי פריצה. פרויקטים מרובים של DeFi ב-blockchains שונים נוצלו תמורת מיליוני דולרים.
והמגמה נמשכת. ביום רביעי, א בורסה מבוזרת ב-zkSync Era נפרץ תמורת 1.82 מיליון דולר.
DEX ב-zkSync נפרץ תמורת 1.82 מיליון דולר
מרלין, בורסה מבוזרת חדשה על Ethereum שכבה-2 עידן zkSync, חווה ניצול יקר ביום רביעי. ההחלפה נפרץ תמורת 1.82 מיליון דולר.
הפריצה מעניינת במיוחד בגלל תזמון חשוד. מרלין קיבל ביקורת קוד ביום שני מ CertiK, אחד מבקרי החוזים החכמים המכובדים ביותר.
בביקורת, CertiK אמרה שהיא לא מצאה באגים פוטנציאליים שעלולים להוביל לניצול. עם זאת, החברה הזכירה בביקורת כי ישנם סיכוני ריכוזיות מסוימים הקשורים לאופן שבו מרלין מנהלת את המפתחות הפרטיים שלה.
בתגובה לאירוע, CertiK אמרה כי הניצול קשור ככל הנראה ל"בעיית ניהול מפתח פרטית" פוטנציאלית ולא ל"ניצול כגורם השורש".
"בעוד שביקורות אינן יכולות למנוע בעיות מפתח פרטיות, אנחנו תמיד מדגישים שיטות עבודה מומלצות לפרויקטים. אם יתגלה משחק פסול כלשהו, נעבוד עם הרשויות המתאימות ונשתף מידע רלוונטי. הישארו מעודכנים לעדכונים."
מרלין עצמה רק הודתה בתקרית וביקשה "לבטל את הגישה לאתר מחובר בארנקים שלך/הרשאת חתימה" אך עדיין לא הציעה פרטים נוספים.
ויתכן שלא. חלק מהמשתמשים מציינים שהפריצה של מרלין בוצעה ככל הנראה על ידי מקורבים למרלין עקב באג שהושאר בכוונה ב- חוזים חכמים.
נוסף על כך, מרלין בדיוק החלה למכור בפומבי את האסימון שלה, MAGE. חלק מהמשתמשים גם ציינו שהמפתחים מאחורי מרלין הם אנונימיים.
על השפתיים
- ייתכן שהפריצה אירעה בגלל ניהול לא נכון של מפתחות פרטיים. עם זאת, עדיין יש לראות זאת מכיוון שאין מידע חדש זמין כעת.
למה אתה צריך לדאוג
משתמשים שרוצים להשתמש בבורסות מבוזרות, במיוחד אלו שהושקו זה עתה, צריכים להיות זהירים במיוחד.
קרא עוד על פריצת טוויטר של KuCoin לאחרונה:
כיצד להישאר בטוחים לאחר פריצת הטוויטר של KuCoin
קרא עוד על התוכניות של ויזה עם קריפטו:
ויזה שוכרת מהנדסי תוכנה למפת הדרכים של מוצר קריפטו 'שאפתני'
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://dailycoin.com/dex-on-zksync-era-hacked-after-code-audit/
- :יש ל
- :הוא
- 10
- 7
- 8
- a
- אודות
- גישה
- באופן פעיל
- כתובת
- לאחר
- גם
- תמיד
- an
- ו
- הַכרָזָה
- אנונימי
- כל
- מתאים
- הסכמה
- ARE
- AS
- בדיקה
- רואי חשבון
- ביקורת
- רשויות
- זמין
- BE
- כי
- היה
- התחיל
- מאחור
- הטוב ביותר
- שיטות עבודה מומלצות
- blockchains
- חרק
- באגים
- אבל
- by
- CAN
- לא יכול
- זהיר
- ריכוזיות
- מסוים
- CertiK
- קוד
- מחובר
- ממשיך
- חוזה
- חוזים
- קריפטו
- כיום
- ימים
- מבוזר
- בורסה מבוזרת
- חילופים מבוזרים
- DeFi
- פרויקטים של Defi
- פרטים
- מפתחים
- דקס
- DID
- גילה
- דולר
- מהנדסים
- תקופה
- במיוחד
- למעשה
- כולם
- עדות
- חליפין
- בורסות
- מנוסה
- לנצל
- ומנוצל
- מעללים
- חיצוני
- נוסף
- פירמה
- לעקוב
- בעד
- מצא
- החל מ-
- פונקציה
- כספים
- לקבל
- הענקת
- לפרוץ
- פרוצים
- פריצה
- קרה
- יש
- להבליט
- שכירה
- איך
- אולם
- HTTPS
- מזוהה
- in
- תקרית
- מידע
- מידע
- בתחילה
- בכוונה
- מעניין
- פנימי
- סוגיה
- בעיות
- IT
- שֶׁלָה
- עצמו
- עבודה
- jpg
- רק
- מפתח
- מפתחות
- קוקויין
- הושק
- עוֹפֶרֶת
- סביר
- קווים
- צמוד
- ניהול
- ניהול
- מקסימום
- מאי..
- חבר
- בַּז גַמָדִי
- מִילִיוֹן
- מיליונים
- יום שני
- יותר
- רוב
- מספר
- חדש
- of
- מוצע
- on
- ONE
- רק
- or
- שלנו
- עבר
- רשות
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- נקודה
- נקודות
- אפשרי
- פוטנציאל
- פרקטיקות
- למנוע
- פְּרָטִי
- מפתח פרטי
- מפתחות פרטיים
- המוצר
- פרויקטים
- פרוטוקול
- בפומבי
- במקום
- טעם
- קיבלו
- לאחרונה
- קָשׁוּר
- רלוונטי
- הוסר
- מכובד
- מחקר
- אחראי
- סיכונים
- בטוח
- אמר
- אותו
- לראות
- מכירת
- שיתוף
- צריך
- אתר
- חכם
- חוזה חכם
- חוזים חכמים
- תוכנה
- כמה
- להשאר
- שלב
- עוד
- לחץ
- חשוד
- נבחרת
- מונחים
- מֵאֲשֶׁר
- זֶה
- השמיים
- שם.
- זֶה
- אלה
- תזמון
- ל
- אסימון
- מטבעות
- חלק עליון
- להעביר
- מְגַמָה
- נָכוֹן
- בלתי מוגבל
- עדכונים
- להשתמש
- משתמשים
- שונים
- היה
- we
- יום רביעי
- אשר
- מי
- יצטרך
- עם
- תיק עבודות
- גרוע
- היה
- שנים
- אתה
- זפירנט
- zkSync