DEX på zkSync Era hacket for $1.82M rett etter koderevisjon

• Merlin, en ny DEX på zkSync Era, tapte $1.82 på grunn av en feil i sine smarte kontrakter eller feilstyring av privat nøkkel.
• For bare to dager siden besto Merlin CertiKs koderevisjon.
• Noen bevis peker på en innsidejobb av Merlins anonyme utviklere.

2023 har vært et av de verste årene for desentraliserte børser når det gjelder hacking-hendelser. Flere DeFi-prosjekter på forskjellige blokkkjeder har blitt utnyttet for millioner av dollar.

Og trenden fortsetter. På onsdag, a desentralisert utveksling på zkSync Era ble hacket for 1.82 millioner dollar.

DEX på zkSync hacket for $1.82 millioner

Merlin, en ny desentralisert utveksling på Ethereum Lag-2 zkSync Era, opplevde en kostbar utnyttelse onsdag. Utvekslingen ble hacket for 1.82 millioner dollar.

Hacket er spesielt interessant på grunn av mistenkelig timing. Merlin mottok en koderevisjon mandag fra kl CertiK, en av de mest anerkjente smarte kontraktsrevisorene.

I tilsynet sa CertiK at de ikke fant noen potensielle feil som kan føre til utnyttelse. Imidlertid nevnte firmaet i tilsynet at det er visse sentraliseringsrisikoer knyttet til hvordan Merlin administrerer sine private nøkler.

Som en reaksjon på hendelsen sa CertiK at utnyttelsen mest sannsynlig er relatert til et potensielt "privat nøkkelstyringsproblem" snarere enn en "utnyttelse som rotårsak."

«Selv om revisjoner ikke kan forhindre private nøkkelproblemer, fremhever vi alltid beste praksis for prosjekter. Skulle noe stygt spill bli oppdaget, vil vi samarbeide med de aktuelle myndighetene og dele relevant informasjon. Følg med for oppdateringer."

Merlin selv har bare erkjent hendelsen og bedt om å "oppheve tilkoblet nettstedtilgang på lommebøker/signeringstillatelse", men har ennå ikke gitt flere detaljer.

Og det er mulig det ikke gjør det. Noen brukere påpeker at Merlin-hacket sannsynligvis ble utført av Merlin-innsidere på grunn av en feil utelatt med vilje i smarte kontrakter.

På toppen av det hadde Merlin nettopp begynt å selge tokenet sitt, MAGE. Noen brukere har også påpekt at utviklerne bak Merlin er anonyme.

På den andre siden

• Det er mulig at hacket skjedde på grunn av ærlig feilhåndtering av private nøkler. Dette er imidlertid fortsatt å se ettersom ingen ny informasjon er tilgjengelig for øyeblikket.

Hvorfor du bør bry deg

Brukere som ønsker å bruke desentraliserte sentraler, spesielt de som nettopp er lansert, bør være ekstra forsiktige. 

Les mer om et nylig KuCoin Twitter-hack:

Hvordan holde seg trygg etter KuCoin Twitter Hack

Les mer om Visas planer med krypto:

Visa ansetter programvareingeniører for 'ambisiøst' kryptoproduktveikart

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• Minting the Future med Adryenn Ashley. Tilgang her.
• kilde: https://dailycoin.com/dex-on-zksync-era-hacked-after-code-audit/