ZKSYNC DEX MERLIN V skladu z revizijo kode za več kot 1,8 milijona dolarjev

Veröffentlicht: 26. April 2023, 20:15 Uhr

Aktualisiert: 26. April 2023, 20:23 Uhr

Von: Krypto News Österreich

Die auf Ethereum basierende dezentrale Börse (DEX) Merlin, die Zero-Knowledge-Sync (zkSync) verwendet, hat mehr als 1,8 Millionen US-Dollar in einem Liquiditätspool-Exploit verloren, Stunden nachdem die Smart-Contract-Sicherheitsfirma CertiK ihren Code geprüft hatte. Der Hack geschah am Mittwochmorgen während des öffentlichen Verkaufs von Merlins nativem Token MAGE, wobei der Angreifer mehrere Vermögenswerte, einschließlich USD, abschöpfte Coin (USDC), Ether (ETH) und andere illiquide Token. Merlins LP nach Code-Audit geleert Ein paar Stunden nach dem Exploit hat CertiK getwittert dass es den Vorfall untersuchte und daran arbeitete, seine Auswirkungen auf die Gemeinschaft zu verstehen. Die Sicherheitsfirma gab bekannt, dass ihre ersten Ergebnisse darauf hindeuteten, … — Decentralizirana borza (DEX), ki temelji na Ethereumu, ki uporablja nič znanja-Sync (ZKSYNC), je izgubila več kot 1,8 milijona dolarjev v izkoriščanju likvidnosti, potem ko je podjetje Smart Comlant Security Certik preverilo svojo kodo. Hack se je zgodil v sredo zjutraj med javno prodajo Merlinovega domačega žetona, napadalca pa je z več sredstvi, vključno z USD, posnetim kovancem (USDC), Ether (ETH) in drugimi nelikvidnimi žetoni. Merlins LP After Code Revidit je nekaj ur po izkoriščanju izpraznil, Certik je tvitnil, da je pregledal incident in delal na razumevanju njegovih učinkov na skupnost. Varnostna družba je sporočila, da so njihovi prvi rezultati to pokazali ... (Symbolbild/KNAT)

decentralizirana borza (DEX) Merlin na podlagi Ethereuma, uporabljenega ničelnega znanja (ZKSYNC), je izgubila več kot 1,8 milijona dolarjev v izkoriščanju likvidnosti, potem ko je varnostno podjetje Smart-Recontract Certik preveril svojo kodo.

Hack se je zgodil v sredo zjutraj med javno prodajo Merlinovega domačega žetona, z napadalcem pa je več sredstev, vključno z USD, za odstranjevanje kovancev (USDC) in drugih nelikvidov.

Merlins LP v skladu z revizijo kode

Nekaj ur po izkoriščanju ima Certik Da je preučil incident in delal na razumevanju svojih učinkov na skupnost. Varnostna družba je sporočila, da so njeni prvi rezultati pokazali, da bi lahko težava pri upravljanju zasebnih ključev privedla do kramp in ne izkoriščati tako daleč od nje.

Certik je dejal, da je zadnje revizijsko poročilo za Merlina v razdelku "prizadevanja za decentralizacijo" opozorilo na tveganje centralizacije. Družba je vztrajala, da revizije ne morejo preprečiti zasebnih ključev, vendar so vedno zagotovili, da so bile za projekte izpostavljene boljše prakse.

Kot v reviziji z dne 24. aprila 2023, je Certik priporočil, da je Merlin izboljšal svoje centralizirane vloge na decentralizirani mehanizem, kot so več podpisnim stenam za izboljšanje varnostnih praks. Podjetje je tudi zapisnilo zapisnike, da izvede funkcijo časovnice z zamudo vsaj 48 ur, da se prepreči napaka pri upravljanju ene točke ključa. Certik je obljubil tudi, da bo sodeloval z odgovornimi organi, ko bo odkrit prekršek.

"Vse člane skupnosti spodbujamo, da v celoti preverijo te informacije in vse revizije. Medtem ko obvladamo to zahtevno situacijo, bi vam želeli zagotoviti, da sprejmemo vse potrebne ukrepe za zaščito interesov naše skupnosti," je dejal Certik.

Maligna koda prepoznana

Zanimivo Ezkalibur, še en zkync dex in launchpad, odobritev za prenos neomejenega zneska žetonov z pogodbenega naslova.

📢 Izvedli smo nekaj raziskav o pametnih pogodbah Merlin in opredelili maligno kodo, ki je odgovorna za odstranjevanje sredstev.

These two code lines in the initialization function essentially grant the approval for the desired address, an unlimited (type (uint256) .max) ... pic.twitter.com/miksh4hkhb

-ezkalibur ∎ (@zkaliburdex)

Medtem je Merlin Team SPEL" EXTERNAL "EXTERNAL" Uporabnik lahko odvzame dostop do povezanega spletnega mesta v svojih denarnicah, medtem ko analizira vzrok za izkoriščanje.