zkSync 시대의 DEX, 코드 감사 직후 1.82만 달러 해킹

• zkSync 시대의 새로운 DEX인 Merlin은 스마트 계약의 버그 또는 개인 키 관리 실패로 인해 1.82달러의 손실을 입었습니다.
• 불과 이틀 전, Merlin은 CertiK의 코드 감사를 통과했습니다.
• 일부 증거는 Merlin의 익명 개발자가 내부 작업을 수행했음을 나타냅니다.

2023년은 해킹 사고 측면에서 탈중앙화 거래소에게 최악의 해 중 하나였습니다. 다양한 블록체인의 여러 DeFi 프로젝트가 수백만 달러에 걸쳐 활용되었습니다.

그리고 그 추세는 계속되고 있습니다. 수요일에는 decentralized exchange zkSync Era에서 1.82만 달러에 해킹당했습니다.

zkSync의 DEX가 1.82만 달러에 해킹당했습니다.

새로운 탈중앙화 거래소 Merlin 이더리움 레이어 -2 zkSync Era는 수요일에 비용이 많이 드는 익스플로잇을 경험했습니다. 교환 1.82 천만 달러에 해킹당했습니다.

이번 해킹은 의심스러운 타이밍 때문에 특히 흥미롭다. Merlin은 월요일에 코드 감사를 받았습니다. CertiK, 가장 평판이 좋은 스마트 계약 감사자 중 한 명입니다.

감사에서 CertiK는 악용으로 이어질 수 있는 잠재적인 버그를 발견하지 못했다고 말했습니다. 그러나 회사는 감사에서 Merlin이 개인 키를 관리하는 방식과 관련하여 특정 중앙화 위험이 있음을 언급했습니다.

이번 사건에 대해 CertiK는 이 공격이 "근본 원인으로서의 공격"보다는 잠재적인 "개인 키 관리 문제"와 관련이 있을 가능성이 가장 높다고 말했습니다.

“감사를 통해 개인 키 문제를 예방할 수는 없지만 항상 프로젝트에 대한 모범 사례를 강조합니다. 부정행위가 발견되면 해당 당국과 협력하여 관련 정보를 공유할 것입니다. 업데이트를 계속 지켜봐 주시기 바랍니다.”

멀린 본인은 이 사건을 인정하고 "지갑에 대한 연결된 사이트 접근 권한/서명 권한을 취소"해 줄 것을 요청했지만 아직 자세한 내용은 제공하지 않았습니다.

그리고 그렇지 않을 수도 있습니다. 일부 사용자들은 멀린 해킹이 멀린 내부자들에 의해 의도적으로 누락된 버그로 인해 수행되었을 가능성이 높다고 지적하고 있습니다. 현명한 계약.

게다가 Merlin은 이제 막 토큰인 MAGE를 공개적으로 판매하기 시작했습니다. 일부 사용자는 Merlin의 개발자가 익명이라는 점도 지적했습니다.

플립 사이드에서

• 개인 키를 정직하게 잘못 관리했기 때문에 해킹이 발생했을 가능성이 있습니다. 그러나 현재로서는 새로운 정보가 없기 때문에 아직은 지켜봐야 할 문제입니다.

당신은 관심을 가져야하는 이유

탈중앙화 거래소를 이용하려는 사용자, 특히 최근 출시된 거래소를 사용하려는 사용자는 각별히 주의해야 합니다. 

최근 KuCoin Twitter 해킹에 대해 자세히 알아보세요.

KuCoin Twitter 해킹 후 안전을 유지하는 방법

Visa의 암호화폐 계획에 대해 자세히 알아보세요:

Visa, '야심찬' 암호화폐 제품 로드맵을 위해 소프트웨어 엔지니어 채용

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://dailycoin.com/dex-on-zksync-era-hacked-after-code-audit/