Zksync Dex Merlin saskaņā ar koda auditu par vairāk nekā 1,8 miljoniem USD

Krypto News Österreich

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am 26.04.2023 und aktualisiert am 26.04.2023

Sprache:

Decentralizētā birža (DEX), kuras pamatā ir Ethereum, kas izmanto nulles zināšanu-sync (ZKSYNC), ir zaudējis vairāk nekā 1,8 miljonus dolāru likviditātes baseina izmantošanā pēc tam, kad viedais līguma apsardzes uzņēmums sertifikāts bija pārbaudījis tā kodu. Hack notika trešdienas rītā Merlinas dzimtā marķiera publiskās pārdošanas laikā, uzbrucējam vairākus aktīvus, ieskaitot USD, ar izliektu monētu (USDC), ēteri (ETH) un citiem nelikvīdiem žetoniem. Merlins LP pēc koda audita ir tukšs dažas stundas pēc ekspluatācijas, Certik tweedīja, ka tas pārbaudīja incidentu un strādāja pie tā, lai izprastu tā ietekmi uz sabiedrību. Drošības kompānija paziņoja, ka viņu pirmie rezultāti to norāda ...

Die auf Ethereum basierende dezentrale Börse (DEX) Merlin, die Zero-Knowledge-Sync (zkSync) verwendet, hat mehr als 1,8 Millionen US-Dollar in einem Liquiditätspool-Exploit verloren, Stunden nachdem die Smart-Contract-Sicherheitsfirma CertiK ihren Code geprüft hatte. Der Hack geschah am Mittwochmorgen während des öffentlichen Verkaufs von Merlins nativem Token MAGE, wobei der Angreifer mehrere Vermögenswerte, einschließlich USD, abschöpfte Coin (USDC), Ether (ETH) und andere illiquide Token. Merlins LP nach Code-Audit geleert Ein paar Stunden nach dem Exploit hat CertiK getwittert dass es den Vorfall untersuchte und daran arbeitete, seine Auswirkungen auf die Gemeinschaft zu verstehen. Die Sicherheitsfirma gab bekannt, dass ihre ersten Ergebnisse darauf hindeuteten, … — Decentralizētā birža (DEX), kuras pamatā ir Ethereum, kas izmanto nulles zināšanu-sync (ZKSYNC), ir zaudējis vairāk nekā 1,8 miljonus dolāru likviditātes baseina izmantošanā pēc tam, kad viedais līguma apsardzes uzņēmums sertifikāts bija pārbaudījis tā kodu. Hack notika trešdienas rītā Merlinas dzimtā marķiera publiskās pārdošanas laikā, uzbrucējam vairākus aktīvus, ieskaitot USD, ar izliektu monētu (USDC), ēteri (ETH) un citiem nelikvīdiem žetoniem. Merlins LP pēc koda audita ir tukšs dažas stundas pēc ekspluatācijas, Certik tweedīja, ka tas pārbaudīja incidentu un strādāja pie tā, lai izprastu tā ietekmi uz sabiedrību. Drošības kompānija paziņoja, ka viņu pirmie rezultāti to norāda ...

Decentralizētā biržas (DEX) merlin, pamatojoties uz Ethereum, nulles zināšanu sync (ZKSYNC), ir zaudējis vairāk nekā 1,8 miljonus dolāru likviditātes fonda ekspluatācijā pēc tam, kad viedais atkārtotais apsardzes uzņēmuma sertifikāts ir pārbaudījis tā kodeksu.

hack notika trešdienas rītā Merlinas dzimtā žetona publiskās pārdošanas laikā ar uzbrucējam vairākus aktīvus, ieskaitot USD, lai samazinātu monētu (USDC) un citus nelikvīdus.

merlins lp saskaņā ar koda auditu

dažas stundas pēc tam, kad ekspluatācijā ir sertifikāts izmantot tik tālu no tā.

certik teica, ka jaunākais revīzijas ziņojums Merlin sadaļā "Decentralizācijas centieni" norādīja uz centralizācijas risku. Uzņēmums uzstāja, ka revīzijas nevar novērst privātās atslēgas, bet vienmēr nodrošināja, ka projektiem tiek uzsvērta labāka prakse.

tāpat kā 2023. gada 24. aprīļa revīzijā, Certik ieteica Merlin uzlabot savas centralizētās lomas decentralizētam mehānismam, piemēram, vairāku parakstu sienām, lai uzlabotu drošības praksi. Uzņēmums arī lūdza protokolu ieviest Timelock funkciju ar vismaz 48 stundu latentumu, lai izvairītos no viena punkta pārvaldības kļūdas. Certik ir arī apsolījis sadarboties ar atbildīgajām iestādēm, kad tiek atklāta nediena.

"Mēs mudinām visus kopienas locekļus pilnībā pārbaudīt šo informāciju un visas revīzijas. Kamēr mēs apgūstam šo izaicinošo situāciju, mēs vēlamies jums apliecināt, ka mēs veicam visus nepieciešamos pasākumus, lai aizsargātu mūsu kopienas intereses," sacīja Certik.