ZSKYNC Dex Merlin zgodnie z audytem kodu za ponad 1,8 miliona dolarów

Veröffentlicht: 26. April 2023, 20:15 Uhr

Aktualisiert: 26. April 2023, 20:23 Uhr

Von: Krypto News Österreich

Die auf Ethereum basierende dezentrale Börse (DEX) Merlin, die Zero-Knowledge-Sync (zkSync) verwendet, hat mehr als 1,8 Millionen US-Dollar in einem Liquiditätspool-Exploit verloren, Stunden nachdem die Smart-Contract-Sicherheitsfirma CertiK ihren Code geprüft hatte. Der Hack geschah am Mittwochmorgen während des öffentlichen Verkaufs von Merlins nativem Token MAGE, wobei der Angreifer mehrere Vermögenswerte, einschließlich USD, abschöpfte Coin (USDC), Ether (ETH) und andere illiquide Token. Merlins LP nach Code-Audit geleert Ein paar Stunden nach dem Exploit hat CertiK getwittert dass es den Vorfall untersuchte und daran arbeitete, seine Auswirkungen auf die Gemeinschaft zu verstehen. Die Sicherheitsfirma gab bekannt, dass ihre ersten Ergebnisse darauf hindeuteten, … — Zdecentralizowana giełda papierów wartościowych (DEX) oparta na Ethereum, która wykorzystuje zero-wiedzy-sync (ZKSYNC), straciła ponad 1,8 miliona dolarów w exploit puli płynności po tym, jak certyk spółki inteligentnej ochrony kontraktowej sprawdził swój kod. Hack miał miejsce w środę rano podczas publicznej sprzedaży rodzimego tokena Merlina, z atakującym kilkoma aktywami, w tym USD, smoczkowana moneta (USDC), eter (ETH) i inne niepłynne tokeny. Merlins LP Po opróżnieniu audytu kodu kilka godzin po exploicie Certik napisał na Twitterze, że zbadał incydent i pracował nad zrozumieniem jego wpływu na społeczność. Firma ochroniarska ogłosiła, że ich pierwsze wyniki wskazały na to ... (Symbolbild/KNAT)

Zdecentralizowana giełda papierów wartościowych (Dex) Merlin oparta na Ethereum, użyte zero-wiedzy (ZKSYNC), straciło ponad 1,8 miliona dolarów w wykorzystywaniu puli płynności po tym, jak certyk firmy Smart-Recract Security Firma sprawdził swój kod.

hack miał miejsce w środę rano podczas publicznej sprzedaży rodzimego tokena Merlina, z atakującym kilkoma aktywami, w tym USD, do przeglądania monety (USDC) i innych niepłynników.

merlins LP zgodnie z audytem kodu

Kilka godzin po exploit ma certyk exploit .

certik powiedział, że najnowszy raport z audytu dla Merlina w sekcji „Wysiłki decentralizacyjne” wskazano na ryzyko centralizacji. Firma nalegała, aby audyty nie mogły zapobiec prywatnym klawiszom, ale zawsze zapewniała, że lepsze praktyki zostały podkreślone dla projektów.

Jak podczas audytu z 24 kwietnia 2023 r., Certik zalecił, aby Merlin poprawił swoje scentralizowane role do decentralizowanego mechanizmu, takiego jak ściany wielosoboczne w celu poprawy praktyk bezpieczeństwa. Firma poprosiła również minuty o wdrożenie funkcji Timelock z opóźnieniem co najmniej 48 godzin, aby uniknąć błędu zarządzania jednym punktem. Certik obiecał również współpracować z odpowiedzialnymi władzami po odkryciu faul.

"Zachęcamy wszystkich członków społeczności do całkowitego sprawdzenia tych informacji i wszystkich audytów. Chociaż opanowujemy tę trudną sytuację, chcielibyśmy zapewnić, że podejmujemy wszystkie niezbędne środki w celu ochrony interesów naszej społeczności - powiedział Certik.

Złośliwy kod rozpoznany

Co ciekawe ezkalibur, kolejny ZKSync dex i uruchamianie, zatwierdzenie w celu przeniesienia nieograniczonej ilości tokenów z adresu umowy.

📢 Przeprowadziliśmy badania dotyczące merlin Smart Contracs i zidentyfikowaliśmy złośliwy kod odpowiedzialny za usuwanie funduszy.

Te dwa linie kodu w funkcji inicjalizacji zasadniczo udzielają zatwierdzenia żądanego adresu, nieograniczonego (type (uint256) .max) ... pic.twitter.com/miksh4hkhb -ezkalibur ∎ (@zkaliburdex) 26. kwietnia 2023 r.

W międzyczasie zespół Merlin .