DEX på zkSync Era hackad för 1.82 miljoner dollar direkt efter kodgranskning

DEX på zkSync Era hackad för 1.82 miljoner dollar direkt efter kodgranskning

Tidsstämpel: 26 april 2023 5:35
Källnod: 2609723
  • Merlin, en ny DEX på zkSync Era, förlorade $1.82 på grund av en bugg i sina smarta kontrakt eller felaktig hantering av privata nyckel.
  • För bara två dagar sedan klarade Merlin CertiKs kodrevision.
  • Vissa bevis pekar på ett internjobb av Merlins anonyma utvecklare.

2023 har varit ett av de värsta åren för decentraliserade utbyten när det gäller hackincidenter. Flera DeFi-projekt på olika blockkedjor har utnyttjats för miljontals dollar.

Och trenden fortsätter. På onsdag, a decentraliserad utbyte på zkSync Era blev hackad för 1.82 miljoner dollar.

DEX på zkSync hackad för $1.82 miljoner

Merlin, en ny decentraliserad börs på Ethereum Skikt-2 zkSync Era, upplevde en kostsam exploatering på onsdagen. Utbytet hackades för 1.82 miljoner dollar.

Hacket är särskilt intressant på grund av misstänkt timing. Merlin fick en kodrevision i måndags från CertiK, en av de mest välrenommerade smarta kontraktsrevisorerna.

I granskningen sa CertiK att det inte hittade några potentiella buggar som kan leda till utnyttjande. Företaget nämnde dock i revisionen att det finns vissa centraliseringsrisker relaterade till hur Merlin hanterar sina privata nycklar.

Som reaktion på incidenten sa CertiK att exploateringen med största sannolikhet är relaterad till ett potentiellt "privat nyckelhanteringsproblem" snarare än ett "utnyttjande som grundorsaken."

"Medan revisioner inte kan förhindra privata nyckelproblem, lyfter vi alltid fram bästa praxis för projekt. Skulle något felspel upptäckas kommer vi att samarbeta med lämpliga myndigheter och dela relevant information. Håll utkik efter uppdateringar."

Merlin själv har bara erkänt händelsen och bett att "återkalla ansluten webbplatsåtkomst på dina plånböcker/skyltbehörighet" men har ännu inte erbjudit någon mer information.

Och det är möjligt att det inte gör det. Vissa användare påpekar att Merlin-hacket troligen utfördes av Merlin-insiders på grund av en bugg som avsiktligt utelämnats i smarta kontrakt.

Utöver det hade Merlin precis börjat sälja sin token, MAGE. Vissa användare har också påpekat att utvecklarna bakom Merlin är anonyma.

På flipside

  • Det är möjligt att hacket inträffade på grund av ärlig misskötsel av privata nycklar. Detta är dock fortfarande att se då ingen ny information finns tillgänglig för närvarande.

Varför du bör bry dig

Användare som vill använda decentraliserade växlar, särskilt de som just lanserats, bör vara extra försiktiga. 

Läs mer om ett nyligen kuCoin Twitter-hack:

Hur man förblir säker efter KuCoin Twitter-hacket

Läs mer om Visas planer med krypto:

Visa anställer mjukvaruingenjörer för "ambitiösa" kryptoproduktfärdplan

Tidsstämpel:

Mer från DailyCoin