DEX op zkSync-tijdperk gehackt voor $ 1.82 miljoen direct na code-audit

• Merlin, een nieuwe DEX op zkSync Era, verloor $1.82 als gevolg van een bug in de slimme contracten of wanbeheer van privésleutels.
• Nog maar twee dagen geleden slaagde Merlin voor de code-audit van CertiK.
• Er zijn aanwijzingen dat er sprake is van een inside job van de anonieme ontwikkelaars van Merlin.

2023 was een van de slechtste jaren voor gedecentraliseerde uitwisselingen wat betreft hackincidenten. Meerdere DeFi-projecten op verschillende blockchains zijn voor miljoenen dollars geëxploiteerd.

En de trend zet zich voort. Woensdag a gedecentraliseerde uitwisseling op zkSync Era werd gehackt voor $ 1.82 miljoen.

DEX op zkSync gehackt voor $ 1.82 miljoen

Merlin, een nieuwe gedecentraliseerde beurs op Ethereum Layer-2 zkSync Era ondervond woensdag een kostbare exploit. De uitwisseling werd gehackt voor $ 1.82 miljoen.

De hack is vooral interessant vanwege de verdachte timing. Merlin heeft maandag een code-audit ontvangen van CertiK, een van de meest gerenommeerde smart contract-auditors.

Tijdens de audit zei CertiK dat het geen potentiële bugs heeft gevonden die tot exploits kunnen leiden. Het bedrijf vermeldde tijdens de audit echter wel dat er bepaalde centralisatierisico's verbonden zijn aan de manier waarop Merlin zijn privésleutels beheert.

In reactie op het incident zei CertiK dat de exploit hoogstwaarschijnlijk verband houdt met een potentieel ‘probleem met het beheer van privésleutels’ en niet met een ‘exploit als hoofdoorzaak’.

“Hoewel audits problemen met privésleutels niet kunnen voorkomen, benadrukken we altijd best practices voor projecten. Mocht er kwaad opzet worden ontdekt, dan zullen we samenwerken met de bevoegde autoriteiten en relevante informatie delen. Houd ons in de gaten voor updates.”

Merlin zelf heeft het incident alleen erkend en gevraagd om “de toegang tot de verbonden site op uw portemonnee in te trekken/toestemming te ondertekenen”, maar heeft nog geen verdere details gegeven.

En het is mogelijk dat dit niet het geval zal zijn. Sommige gebruikers wijzen erop dat de Merlin-hack waarschijnlijk is uitgevoerd door insiders van Merlin vanwege een bug die opzettelijk is weggelaten in de slimme contracten.

Bovendien was Merlin net begonnen met het publiekelijk verkopen van zijn token, MAGE. Sommige gebruikers hebben er ook op gewezen dat de ontwikkelaars achter Merlin anoniem zijn.

Aan de andere kant

• Het is mogelijk dat de hack plaatsvond vanwege eerlijk wanbeheer van privésleutels. Dit valt echter nog te bezien, aangezien er momenteel geen nieuwe informatie beschikbaar is.

Waarom je moet zorgen

Gebruikers die gedecentraliseerde uitwisselingen willen gebruiken, vooral degenen die net zijn gelanceerd, moeten extra voorzichtig zijn. 

Lees meer over een recente KuCoin Twitter-hack:

Hoe veilig te blijven na de KuCoin Twitter-hack

Lees meer over de plannen van Visa met crypto:

Visa neemt software-ingenieurs in dienst voor 'ambitieuze' routekaart voor cryptoproducten

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Bron: https://dailycoin.com/dex-on-zksync-era-hacked-after-code-audit/