DEX no zkSync Era hackeado por US$ 1.82 milhão logo após auditoria de código

DEX no zkSync Era hackeado por US$ 1.82 milhão logo após auditoria de código

Carimbo de data / hora: 26 de abril de 2023 5h35
Nó Fonte: 2609723
  • Merlin, um novo DEX na era zkSync, perdeu US$ 1.82 devido a um bug em seus contratos inteligentes ou má gestão de chave privada.
  • Apenas dois dias atrás, Merlin foi aprovado na auditoria de código da CertiK.
  • Algumas evidências apontam para um trabalho interno dos desenvolvedores anônimos do Merlin.

2023 foi um dos piores anos para bolsas descentralizadas em termos de incidentes de hacking. Vários projetos DeFi em vários blockchains foram explorados por milhões de dólares.

E a tendência continua. Na quarta-feira, um troca descentralizada no zkSync Era foi hackeado por US$ 1.82 milhão.

DEX no zkSync hackeado por US$ 1.82 milhão

Merlin, uma nova bolsa descentralizada em Ethereum Camada 2 zkSync Era, sofreu uma exploração cara na quarta-feira. A troca foi hackeado por $ 1.82 milhões.

O hack é especialmente interessante por causa do momento suspeito. Merlin recebeu uma auditoria de código na segunda-feira de CertiK, um dos mais conceituados auditores de contratos inteligentes.

Na auditoria, a CertiK disse não ter encontrado nenhum bug potencial que pudesse levar a explorações. No entanto, a empresa mencionou na auditoria que existem certos riscos de centralização relacionados com a forma como a Merlin gere as suas chaves privadas.

Reagindo ao incidente, CertiK disse que a exploração está provavelmente relacionada a um potencial “problema de gerenciamento de chave privada”, em vez de uma “exploração como causa raiz”.

“Embora as auditorias não possam evitar problemas de chaves privadas, sempre destacamos as melhores práticas para os projetos. Caso seja descoberto qualquer crime, trabalharemos com as autoridades competentes e compartilharemos informações relevantes. Fique ligado nas atualizações.”

O próprio Merlin apenas reconheceu o incidente e pediu para “revogar o acesso ao site conectado em suas carteiras/assinar permissão”, mas ainda não ofereceu mais detalhes.

E é possível que não. Alguns usuários estão apontando que o hack do Merlin provavelmente foi executado por membros do Merlin devido a um bug deixado intencionalmente no smart contracts.

Além disso, a Merlin tinha acabado de começar a vender publicamente seu token, MAGE. Alguns usuários também apontaram que os desenvolvedores do Merlin são anônimos.

Por outro lado

  • É possível que o hack tenha acontecido devido à má gestão honesta das chaves privadas. No entanto, isso ainda está para ser visto, pois nenhuma informação nova está disponível atualmente.

Por que você deveria se importar

Os usuários que desejam utilizar exchanges descentralizadas, especialmente as recém-lançadas, devem ter cuidado redobrado. 

Leia mais sobre um hack recente do KuCoin no Twitter:

Como se manter seguro após o hack do KuCoin no Twitter

Leia mais sobre os planos da Visa com criptografia:

Visa está contratando engenheiros de software para um roteiro de produtos criptográficos “ambiciosos”

Carimbo de hora:

Mais de DailyCoin