- zkSync Era の新しい DEX である Merlin は、スマート コントラクトのバグまたは秘密鍵の管理ミスにより 1.82 ドルの損失を被りました。
- ほんの 2 日前、Merlin は CertiK のコード監査に合格しました。
- いくつかの証拠は、Merlin の匿名開発者による内部工作を示しています。
2023年は分散型取引所にとってハッキング事件が最悪の年のXNUMXつとなった。さまざまなブロックチェーン上の複数の DeFi プロジェクトが数百万ドル悪用されています。
そしてその傾向は続いています。水曜日には、 分散型交換 zkSync Era が 1.82 万ドルでハッキングされました。
zkSyncのDEXが1.82万ドルでハッキングされる
Merlin、新しい分散型取引所 Ethereum Layer-2 zkSync Eraでは、水曜日に高額なエクスプロイトが発生しました。交換 1.82万ドルでハッキングされた.
このハッキングは、タイミングが疑わしいため、特に興味深いものです。マーリンは月曜日にコード監査を受けました。 CertiK、最も評判の高いスマートコントラクト監査人の1人。
CertiKは監査で、エクスプロイトにつながる可能性のある潜在的なバグは見つからなかったと述べた。ただし、同社は監査の中で、Merlin の秘密鍵の管理方法に関連する特定の集中化リスクがあると述べました。
このインシデントを受けて、CertiKは、このエクスプロイトは「根本原因としてのエクスプロイト」ではなく、潜在的な「秘密鍵管理の問題」に関連している可能性が高いと述べた。
「監査では秘密鍵の問題を防ぐことはできませんが、私たちは常にプロジェクトのベスト プラクティスを強調しています。不正行為が発見された場合は、適切な当局と協力し、関連情報を共有します。最新情報をお待ちください。”
マーリン自身はこの事件を認め、「ウォレットの接続サイトへのアクセス/許可の署名を取り消す」よう求めただけで、詳細はまだ明らかにしていない。
そして、そうでない可能性もあります。一部のユーザーは、マーリンのハッキングは、意図的に残されたバグによりマーリンの内部関係者によって実行された可能性が高いと指摘しています。 スマート契約.
それに加えて、Merlin はトークン MAGE の一般販売を開始したばかりでした。一部のユーザーは、Merlin の開発者が匿名であることも指摘しています。
裏返しに
- 秘密鍵の正直な管理ミスが原因でハッキングが起こった可能性があります。ただし、現時点では新しい情報が入手できないため、これはまだわかりません。
なぜあなたは気にしなければならない
分散型取引所、特に立ち上げたばかりの取引所を使用したいユーザーは、特に注意する必要があります。
最近の KuCoin Twitter ハッキングについて詳しくは、こちらをご覧ください。
KuCoin の Twitter ハッキング後に安全を確保する方法
Visa の暗号通貨に関する計画について詳しくは、こちらをご覧ください。
Visa、「野心的な」暗号製品ロードマップに向けてソフトウェアエンジニアを採用
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://dailycoin.com/dex-on-zksync-era-hacked-after-code-audit/
- :持っている
- :は
- 10
- 7
- 8
- a
- 私たちについて
- アクセス
- 積極的に
- 住所
- 後
- また
- 常に
- an
- および
- お知らせ
- 匿名の
- どれか
- 適切な
- 承認
- です
- AS
- 監査
- 監査役
- 監査
- 当局
- 利用できます
- BE
- なぜなら
- き
- 始め
- 背後に
- BEST
- ベストプラクティス
- ブロックチェーン
- バグ
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 注意深い
- 中央集権
- 一定
- CertiK
- コード
- 交流
- 連続
- 縮小することはできません。
- 契約
- クリプト
- 現在
- 日
- 分権化された
- 分散型Exchange
- 分散型取引所
- DeFi
- Defiプロジェクト
- 細部
- 開発者
- デックス
- DID
- 発見
- ドル
- エンジニア
- 時代
- 特に
- 本質的に
- 誰も
- 証拠
- 交換
- 交換について
- 経験豊かな
- 悪用する
- 搾取
- エクスプロイト
- 外部
- 余分な
- 会社
- 発見
- から
- function
- 資金
- 取得する
- 付与
- ハック
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッキング
- が起こった
- 持ってる
- 特徴
- 雇用
- 認定条件
- しかしながら
- HTTPS
- 特定され
- in
- 事件
- info
- 情報
- 初期
- 故意に
- 興味深い
- 内部
- 問題
- 問題
- IT
- ITS
- 自体
- ジョブ
- JPG
- ただ
- キー
- キー
- クコイン
- 打ち上げ
- つながる
- 可能性が高い
- ライン
- リンク
- 管理
- 管理する
- マックス
- 五月..
- メンバー
- マーリン
- 百万
- 何百万
- 月曜日
- 他には?
- 最も
- の試合に
- 新作
- of
- 提供
- on
- ONE
- の
- or
- 私たちの
- 渡された
- 許可
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- ポイント
- ポイント
- 可能
- 潜在的な
- プラクティス
- 防ぐ
- プライベート
- 秘密鍵
- 秘密鍵
- プロダクト
- プロジェクト(実績作品)
- 公然と
- むしろ
- 理由
- 受け
- 最近
- 関連する
- 関連した
- 削除済み
- 評判の良い
- 研究
- 責任
- リスク
- 安全な
- 前記
- 同じ
- 見て
- 販売
- シェアする
- すべき
- ウェブサイト
- スマート
- スマート契約
- スマート契約
- ソフトウェア
- 一部
- 滞在
- 手順
- まだ
- ストレス
- 疑わしい
- チーム
- 条件
- より
- それ
- そこ。
- この
- それらの
- タイミング
- 〜へ
- トークン
- トークン
- top
- 転送
- トレンド
- true
- さえずり
- 無限の
- 更新版
- つかいます
- users
- さまざまな
- ました
- we
- Wednesday
- which
- 誰
- 意志
- 仕事
- 最悪
- でしょう
- 年
- 貴社
- あなたの
- ゼファーネット
- zkSync
