- Merlin, nowy DEX w erze zkSync, stracił 1.82 USD z powodu błędu w inteligentnych kontraktach lub złego zarządzania kluczem prywatnym.
- Zaledwie dwa dni temu Merlin przeszedł audyt kodu firmy CertiK.
- Niektóre dowody wskazują na wewnętrzną pracę anonimowych programistów Merlina.
Rok 2023 był jednym z najgorszych lat dla zdecentralizowanych giełd pod względem incydentów hakerskich. Wiele projektów DeFi na różnych łańcuchach bloków zostało wykorzystanych za miliony dolarów.
A trend jest kontynuowany. W środę A zdecentralizowana wymiana na zkSync Era został zhakowany za 1.82 miliona dolarów.
DEX na zkSync zhakowany za 1.82 miliona dolarów
Merlinie, nowa zdecentralizowana giełda włączona Ethereum Layer-2 zkSync Era doświadczył w środę kosztownego exploita. Wymiana został zhakowany za 1.82 milionów dolarów.
Hack jest szczególnie interesujący ze względu na podejrzany timing. Merlin otrzymał audyt kodu w poniedziałek od godz CertiK, jednego z najbardziej renomowanych audytorów inteligentnych kontraktów.
Podczas audytu firma CertiK stwierdziła, że nie znalazła potencjalnych błędów, które mogłyby prowadzić do exploitów. Jednak firma wspomniała w audycie, że istnieją pewne zagrożenia związane z centralizacją związane ze sposobem, w jaki Merlin zarządza swoimi kluczami prywatnymi.
Reagując na incydent, CertiK powiedział, że exploit jest najprawdopodobniej związany z potencjalnym „problemem z zarządzaniem kluczami prywatnymi”, a nie z „exploitem jako podstawową przyczyną”.
„Chociaż audyty nie mogą zapobiec problemom z kluczami prywatnymi, zawsze zwracamy uwagę na najlepsze praktyki w projektach. W przypadku wykrycia nieczystej gry będziemy współpracować z odpowiednimi władzami i udostępnimy odpowiednie informacje. Bądź na bieżąco z aktualizacjami”.
Sam Merlin tylko potwierdził incydent i poprosił o „cofnięcie dostępu do połączonej witryny w portfelach/pozwolenie na podpisywanie”, ale nie podał jeszcze żadnych szczegółów.
I możliwe, że tak nie będzie. Niektórzy użytkownicy zwracają uwagę, że hack Merlin został prawdopodobnie przeprowadzony przez osoby z wewnątrz Merlin z powodu błędu celowo pominiętego w inteligentne kontrakty.
Co więcej, Merlin właśnie zaczął publicznie sprzedawać swój token, MAGE. Niektórzy użytkownicy zauważyli również, że twórcy Merlina są anonimowi.
Z drugiej strony
- Możliwe, że włamanie nastąpiło z powodu uczciwego złego zarządzania kluczami prywatnymi. Jednak nadal nie jest to widoczne, ponieważ obecnie nie są dostępne żadne nowe informacje.
Dlaczego powinieneś się troszczyć
Użytkownicy, którzy chcą korzystać ze zdecentralizowanych giełd, zwłaszcza tych dopiero uruchomionych, powinni zachować szczególną ostrożność.
Przeczytaj więcej o niedawnym włamaniu KuCoin na Twittera:
Jak zachować bezpieczeństwo po włamaniu do KuCoin na Twitterze
Przeczytaj więcej o planach Visa związanych z kryptowalutami:
Visa zatrudnia inżynierów oprogramowania do „ambitnej” mapy drogowej produktów kryptograficznych
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Źródło: https://dailycoin.com/dex-on-zksync-era-hacked-after-code-audit/
- :ma
- :Jest
- 10
- 7
- 8
- a
- O nas
- dostęp
- aktywnie
- adres
- Po
- również
- zawsze
- an
- i
- Zapowiedź
- Anonimowy
- każdy
- właściwy
- zatwierdzenie
- SĄ
- AS
- Audyt
- audytorzy
- kontrole
- Władze
- dostępny
- BE
- bo
- być
- zaczął
- za
- BEST
- Najlepsze praktyki
- blockchains
- Bug
- błędy
- ale
- by
- CAN
- nie może
- ostrożny
- Centralizacja
- pewien
- CertiK
- kod
- połączony
- kontynuując
- umowa
- umowy
- Crypto
- Obecnie
- Dni
- Zdecentralizowane
- Zdecentralizowana wymiana
- zdecentralizowane-wymiany
- DeFi
- Defi Projects
- detale
- deweloperzy
- Dex
- ZROBIŁ
- odkryty
- dolarów
- Inżynierowie
- Era
- szczególnie
- istotnie
- wszyscy
- dowód
- wymiana
- Wymiana
- doświadczony
- Wykorzystać
- eksploatowany
- exploity
- zewnętrzny
- dodatkowy
- Firma
- obserwuj
- W razie zamówieenia projektu
- znaleziono
- od
- funkcjonować
- fundusze
- otrzymać
- przyznanie
- siekać
- hacked
- włamanie
- się
- Have
- Atrakcja
- Wynajmowanie
- W jaki sposób
- Jednak
- HTTPS
- zidentyfikowane
- in
- incydent
- Informacje
- Informacja
- początkowy
- celowo
- ciekawy
- wewnętrzny
- problem
- problemy
- IT
- JEGO
- samo
- Praca
- jpg
- właśnie
- Klawisz
- Klawisze
- Kucoin
- uruchomiona
- prowadzić
- Prawdopodobnie
- linie
- powiązany
- i konserwacjami
- zarządzający
- max
- Może..
- członek
- merlin
- milion
- miliony
- Poniedziałek
- jeszcze
- większość
- wielokrotność
- Nowości
- of
- oferowany
- on
- ONE
- tylko
- or
- ludzkiej,
- minęło
- pozwolenie
- plany
- plato
- Analiza danych Platona
- PlatoDane
- Grać
- punkt
- zwrotnica
- możliwy
- potencjał
- praktyki
- zapobiec
- prywatny
- Klucz prywatny
- Klucze prywatne
- Produkt
- projektowanie
- protokół
- publicznie
- raczej
- powód
- Odebrane
- niedawny
- związane z
- Usunięto
- renomowany
- Badania naukowe
- odpowiedzialny
- ryzyko
- "bezpiecznym"
- Powiedział
- taki sam
- widziany
- Sprzedawanie
- Share
- powinien
- witryna internetowa
- mądry
- inteligentna umowa
- Inteligentne kontrakty
- Tworzenie
- kilka
- pobyt
- Ewolucja krok po kroku
- Nadal
- stres
- podejrzliwy
- zespół
- REGULAMIN
- niż
- że
- Połączenia
- Tam.
- to
- tych
- wyczucie czasu
- do
- żeton
- Żetony
- Top
- przenieść
- Trend
- prawdziwy
- i twitterze
- nieograniczone
- Nowości
- posługiwać się
- Użytkownicy
- różnorodny
- była
- we
- Wednesday
- który
- KIM
- będzie
- w
- Praca
- najgorszy
- by
- lat
- ty
- Twój
- zefirnet
- zkSync