Zksync Dex Merlin saskaņā ar koda auditu par vairāk nekā 1,8 miljoniem USD

Die auf Ethereum basierende dezentrale Börse (DEX) Merlin, die Zero-Knowledge-Sync (zkSync) verwendet, hat mehr als 1,8 Millionen US-Dollar in einem Liquiditätspool-Exploit verloren, Stunden nachdem die Smart-Contract-Sicherheitsfirma CertiK ihren Code geprüft hatte. Der Hack geschah am Mittwochmorgen während des öffentlichen Verkaufs von Merlins nativem Token MAGE, wobei der Angreifer mehrere Vermögenswerte, einschließlich USD, abschöpfte Coin (USDC), Ether (ETH) und andere illiquide Token. Merlins LP nach Code-Audit geleert Ein paar Stunden nach dem Exploit hat CertiK getwittert dass es den Vorfall untersuchte und daran arbeitete, seine Auswirkungen auf die Gemeinschaft zu verstehen. Die Sicherheitsfirma gab bekannt, dass ihre ersten Ergebnisse darauf hindeuteten, …
Decentralizētā birža (DEX), kuras pamatā ir Ethereum, kas izmanto nulles zināšanu-sync (ZKSYNC), ir zaudējis vairāk nekā 1,8 miljonus dolāru likviditātes baseina izmantošanā pēc tam, kad viedais līguma apsardzes uzņēmums sertifikāts bija pārbaudījis tā kodu. Hack notika trešdienas rītā Merlinas dzimtā marķiera publiskās pārdošanas laikā, uzbrucējam vairākus aktīvus, ieskaitot USD, ar izliektu monētu (USDC), ēteri (ETH) un citiem nelikvīdiem žetoniem. Merlins LP pēc koda audita ir tukšs dažas stundas pēc ekspluatācijas, Certik tweedīja, ka tas pārbaudīja incidentu un strādāja pie tā, lai izprastu tā ietekmi uz sabiedrību. Drošības kompānija paziņoja, ka viņu pirmie rezultāti to norāda ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Decentralizētā biržas (DEX) merlin, pamatojoties uz Ethereum, nulles zināšanu sync (ZKSYNC), ir zaudējis vairāk nekā 1,8 miljonus dolāru likviditātes fonda ekspluatācijā pēc tam, kad viedais atkārtotais apsardzes uzņēmuma sertifikāts ir pārbaudījis tā kodeksu.

hack notika trešdienas rītā Merlinas dzimtā žetona publiskās pārdošanas laikā ar uzbrucējam vairākus aktīvus, ieskaitot USD, lai samazinātu monētu (USDC) un citus nelikvīdus.

merlins lp saskaņā ar koda auditu

dažas stundas pēc tam, kad ekspluatācijā ir sertifikāts izmantot tik tālu no tā.

certik teica, ka jaunākais revīzijas ziņojums Merlin sadaļā "Decentralizācijas centieni" norādīja uz centralizācijas risku. Uzņēmums uzstāja, ka revīzijas nevar novērst privātās atslēgas, bet vienmēr nodrošināja, ka projektiem tiek uzsvērta labāka prakse.

tāpat kā 2023. gada 24. aprīļa revīzijā, Certik ieteica Merlin uzlabot savas centralizētās lomas decentralizētam mehānismam, piemēram, vairāku parakstu sienām, lai uzlabotu drošības praksi. Uzņēmums arī lūdza protokolu ieviest Timelock funkciju ar vismaz 48 stundu latentumu, lai izvairītos no viena punkta pārvaldības kļūdas. Certik ir arī apsolījis sadarboties ar atbildīgajām iestādēm, kad tiek atklāta nediena.

"Mēs mudinām visus kopienas locekļus pilnībā pārbaudīt šo informāciju un visas revīzijas. Kamēr mēs apgūstam šo izaicinošo situāciju, mēs vēlamies jums apliecināt, ka mēs veicam visus nepieciešamos pasākumus, lai aizsargātu mūsu kopienas intereses," sacīja Certik.

Atpazīts ļaundabīgs kods

Interesanti, ka Ezkalibur, vēl viens zksync dex un launchpad, apstiprinājumu adresi, lai no līguma adreses pārsūtītu neierobežotu daudzumu žetonu.

📢 Mēs esam veikuši dažus pētījumus par Merlin Smart līgumiem un identificējis ļaundabīgo kodu, kas ir atbildīgs par līdzekļu noņemšanu.

These two code lines in the initialization function essentially grant the approval for the desired address, an unlimited (type (uint256) .max) ... pic.twitter.com/miksh4hkhb

-Ezkalibur ∎ (@zkaliburdex) Pa to laiku merlin komanda .

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Die auf Ethereum basierende dezentrale Börse (DEX) Merlin, die Zero-Knowledge-Sync (zkSync) verwendet, hat mehr als 1,8 Millionen US-Dollar in einem Liquiditätspool-Exploit verloren, Stunden nachdem die Smart-Contract-Sicherheitsfirma CertiK ihren Code geprüft hatte. Der Hack geschah am Mittwochmorgen während des öffentlichen Verkaufs von Merlins nativem Token MAGE, wobei der Angreifer mehrere Vermögenswerte, einschließlich USD, abschöpfte Coin (USDC), Ether (ETH) und andere illiquide Token. Merlins LP nach Code-Audit geleert Ein paar Stunden nach dem Exploit hat CertiK getwittert dass es den Vorfall untersuchte und daran arbeitete, seine Auswirkungen auf die Gemeinschaft zu verstehen. Die Sicherheitsfirma gab bekannt, dass ihre ersten Ergebnisse darauf hindeuteten, …
Decentralizētā birža (DEX), kuras pamatā ir Ethereum, kas izmanto nulles zināšanu-sync (ZKSYNC), ir zaudējis vairāk nekā 1,8 miljonus dolāru likviditātes baseina izmantošanā pēc tam, kad viedais līguma apsardzes uzņēmums sertifikāts bija pārbaudījis tā kodu. Hack notika trešdienas rītā Merlinas dzimtā marķiera publiskās pārdošanas laikā, uzbrucējam vairākus aktīvus, ieskaitot USD, ar izliektu monētu (USDC), ēteri (ETH) un citiem nelikvīdiem žetoniem. Merlins LP pēc koda audita ir tukšs dažas stundas pēc ekspluatācijas, Certik tweedīja, ka tas pārbaudīja incidentu un strādāja pie tā, lai izprastu tā ietekmi uz sabiedrību. Drošības kompānija paziņoja, ka viņu pirmie rezultāti to norāda ...

Kommentare (0)