ZKSYNC DEX MERLIN I henhold til kodens revision for over 1,8 millioner dollars

Veröffentlicht: 26. April 2023, 20:15 Uhr

Aktualisiert: 26. April 2023, 20:23 Uhr

Von: Krypto News Österreich

Die auf Ethereum basierende dezentrale Börse (DEX) Merlin, die Zero-Knowledge-Sync (zkSync) verwendet, hat mehr als 1,8 Millionen US-Dollar in einem Liquiditätspool-Exploit verloren, Stunden nachdem die Smart-Contract-Sicherheitsfirma CertiK ihren Code geprüft hatte. Der Hack geschah am Mittwochmorgen während des öffentlichen Verkaufs von Merlins nativem Token MAGE, wobei der Angreifer mehrere Vermögenswerte, einschließlich USD, abschöpfte Coin (USDC), Ether (ETH) und andere illiquide Token. Merlins LP nach Code-Audit geleert Ein paar Stunden nach dem Exploit hat CertiK getwittert dass es den Vorfall untersuchte und daran arbeitete, seine Auswirkungen auf die Gemeinschaft zu verstehen. Die Sicherheitsfirma gab bekannt, dass ihre ersten Ergebnisse darauf hindeuteten, … — Den decentraliserede børs (DEX) baseret på Ethereum, der bruger Zero-Knowledge-Sync (ZKSYNC), har mistet mere end 1,8 millioner dollars i en likviditetspuljeudnyttelse, efter at Smart Contract Security Company Certik havde kontrolleret sin kode. Hacket skete onsdag formiddag under det offentlige salg af Merlins indfødte token, med angriberen flere aktiver, herunder USD, skummet mønt (USDC), Ether (ETH) og andre illikvide tokens. Merlins LP Efter kodens revision tomt et par timer efter udnyttelsen tweetede Certik, at den undersøgte hændelsen og arbejdede med at forstå dens virkninger på samfundet. Sikkerhedsselskabet annoncerede, at deres første resultater indikerede dette ... (Symbolbild/KNAT)

den decentraliserede børs (DEX) Merlin baseret på Ethereum, den nul-viden-sync (ZKSYNC) anvendt, har mistet mere end $ 1,8 millioner i en likviditetspuljeudnyttelse efter det smarte genudviklede sikkerhedsselskab Certik havde kontrolleret sin kode.

hacket fandt sted onsdag formiddag under det offentlige salg af Merlins oprindelige token, med angriberen flere aktiver, herunder USD, for at skumme ned mønt (USDC) og andre illikids.

merlins LP i henhold til kodens revision

et par timer efter, at udnyttelsen har certik udnyttelse så langt derfra.

Certik sagde, at den seneste revisionsrapport for Merlin i sektionen "decentraliseringsindsats" påpegede centraliseringsrisikoen. Virksomheden insisterede på, at revisioner ikke kunne forhindre private nøgler, men altid sikrede, at bedre praksis blev fremhævet for projekter.

som i revisionen af 24. april 2023, certik anbefalede, at Merlin forbedrede sine centraliserede roller til en decentral mekanisme, såsom multi-signaturvægge for at forbedre sikkerhedspraksis. Virksomheden bad også protokollen om at implementere en tidslåsfunktion med en latenstid på mindst 48 timer for at undgå en enkeltpoint-af-nøglehåndteringsfejl. Certik har også lovet at samarbejde med de ansvarlige myndigheder, når der opdages en fejl.

"Vi opfordrer alle medlemmer af samfundet til fuldstændigt at kontrollere disse oplysninger og alle revisioner. Mens vi mestrer denne udfordrende situation, vil vi gerne forsikre dig om, at vi træffer alle de nødvendige foranstaltninger for at beskytte vores samfunds interesser," sagde Certik.

ondartet kode genkendt

Interessant Ezkalibur, en anden ZKSync Dex og LaunchPad, godkendelse for at overføre en ubegrænset mængde tokens fra kontraktadressen.

📢 Vi har udført nogle undersøgelser af Merlin Smart -kontrakter og identificeret den ondartede kode, der er ansvarlig for at fjerne midler.

Disse to kodelinjer i initialiseringsfunktionen giver i det væsentlige godkendelse til den ønskede adresse, et ubegrænset (type (uint256) .max) ... -ezkalibur ∎ (@zkaliburdex) 26. april 202

i mellemtiden merlin-teamet spurgt Bruger kan tilbagekalde adgangen til det tilsluttede sted i deres tegnebøger, mens de analyserer årsagen til udnyttelsen.