Zksync Dex Merlin conform auditului codului pentru peste 1,8 milioane USD

Veröffentlicht: 26. April 2023, 20:15 Uhr

Aktualisiert: 26. April 2023, 20:23 Uhr

Von: Krypto News Österreich

Die auf Ethereum basierende dezentrale Börse (DEX) Merlin, die Zero-Knowledge-Sync (zkSync) verwendet, hat mehr als 1,8 Millionen US-Dollar in einem Liquiditätspool-Exploit verloren, Stunden nachdem die Smart-Contract-Sicherheitsfirma CertiK ihren Code geprüft hatte. Der Hack geschah am Mittwochmorgen während des öffentlichen Verkaufs von Merlins nativem Token MAGE, wobei der Angreifer mehrere Vermögenswerte, einschließlich USD, abschöpfte Coin (USDC), Ether (ETH) und andere illiquide Token. Merlins LP nach Code-Audit geleert Ein paar Stunden nach dem Exploit hat CertiK getwittert dass es den Vorfall untersuchte und daran arbeitete, seine Auswirkungen auf die Gemeinschaft zu verstehen. Die Sicherheitsfirma gab bekannt, dass ihre ersten Ergebnisse darauf hindeuteten, … — Bursa descentralizată (DEX) bazată pe Ethereum, care folosește zero-cunoaștere-sinc (ZKSYNC), a pierdut mai mult de 1,8 milioane de dolari într-un exploatativ al unui grup de lichiditate, după ce compania de securitate a contractului inteligent Certik și-a verificat codul. Hack -ul s -a întâmplat miercuri dimineață în timpul vânzării publice a jetonului autohton al lui Merlin, cu atacatorul mai multe active, inclusiv USD, Skimmed Coin (USDC), Ether (ETH) și alte jetoane ilicide. Merlins LP After Code Audit Gol la câteva ore după exploatare, Certik a replicat că a examinat incidentul și a lucrat la înțelegerea efectelor sale asupra comunității. Compania de securitate a anunțat că primele lor rezultate au indicat acest lucru ... (Symbolbild/KNAT)

Bursa descentralizată (DEX) Merlin bazată pe Ethereum, utilizat zero-cunoștințe de cunoștințe (ZKSync), a pierdut peste 1,8 milioane de dolari într-un bazin de lichiditate exploit după ce compania de securitate Smart-Recontract Certik și-a verificat codul.

Hack a avut loc miercuri dimineață în timpul vânzării publice a jetonului autohton al lui Merlin, cu atacatorul mai multe active, inclusiv USD, pentru a renunța la moneda (USDC) și a altor nelegiuiri.

Merlins LP conform auditului codului

a few hours after the exploit has certik tweeted că a examinat incidentul și a lucrat la înțelegerea efectelor sale asupra comunității. Compania de securitate a anunțat că primele sale rezultate au indicat că o problemă cu administrarea de chei private ar fi putut duce la hack și nu la un exploit atât de departe de acesta.

certik a spus că cel mai recent raport de audit pentru Merlin din secțiunea „Eforturile de descentralizare” a subliniat riscul de centralizare. Compania a insistat că auditurile nu pot preveni cheile private, dar s -a asigurat întotdeauna că au fost evidențiate practici mai bune pentru proiecte.

Ca în auditul din 24 aprilie 2023, certik a recomandat ca Merlin să-și îmbunătățească rolurile centralizate la un mecanism descentralizat, cum ar fi pereții cu mai multe semnături pentru îmbunătățirea practicilor de securitate. De asemenea, compania a cerut minutele să implementeze o funcție TimeLock cu o latență de cel puțin 48 de ore pentru a evita o eroare de gestionare a unui singur punct de cheie. Certik a promis, de asemenea, să lucreze cu autoritățile responsabile atunci când este descoperit un fault.

"Încurajăm toți membrii comunității să verifice complet aceste informații și toate auditurile. În timp ce stăpânim această situație provocatoare, am dori să vă asigurăm că luăm toate măsurile necesare pentru a proteja interesele comunității noastre", a spus Certik.

cod malign recunoscut

interesant ezkalibur, un alt zksync dex și launchpad, aprobare pentru a transfera o sumă nelimitată de jetoane de la adresa contractului.

📢 Am efectuat câteva cercetări asupra contractelor inteligente Merlin și am identificat codul malign care este responsabil pentru eliminarea fondurilor.

Aceste două linii de cod din funcția de inițializare acordă în esență aprobarea pentru adresa dorită, un nelimitat (tip (uint256) .max) ... pic.twitter.com/miksh4hkhb

-ezkalibur ∎ (@zkaliburdex) 26.

Între timp echipele Merlin .