根据代码审核的ZKSYNC DEX MERLIN,以超过180万美元

Veröffentlicht:

Aktualisiert:

Von: Krypto News Österreich

Die auf Ethereum basierende dezentrale Börse (DEX) Merlin, die Zero-Knowledge-Sync (zkSync) verwendet, hat mehr als 1,8 Millionen US-Dollar in einem Liquiditätspool-Exploit verloren, Stunden nachdem die Smart-Contract-Sicherheitsfirma CertiK ihren Code geprüft hatte. Der Hack geschah am Mittwochmorgen während des öffentlichen Verkaufs von Merlins nativem Token MAGE, wobei der Angreifer mehrere Vermögenswerte, einschließlich USD, abschöpfte Coin (USDC), Ether (ETH) und andere illiquide Token. Merlins LP nach Code-Audit geleert Ein paar Stunden nach dem Exploit hat CertiK getwittert dass es den Vorfall untersuchte und daran arbeitete, seine Auswirkungen auf die Gemeinschaft zu verstehen. Die Sicherheitsfirma gab bekannt, dass ihre ersten Ergebnisse darauf hindeuteten, …
使用零知识同步(ZKSYNC)的以太坊的分散证券交易所(DEX)在智能合同安全公司Certik检查其代码后,在流动性池利用中损失了超过180万美元。该黑客发生在周三早晨在梅林的祖国代币出售期间,攻击者的几个资产,包括美元,脱脂硬币(USDC),Ether(Eth),Ether(ETH)和其他流动的代币。梅林斯(Merlins LP)在漏洞利用后几个小时空上代码审核之后,Certik在推特上发布了检查事件并努力理解其对社区的影响。安全公司宣布他们的第一个结果表明这是... (Symbolbild/KNAT)

基于以太坊的分散式证券交易所(DEX)Merlin(零知识同步)(ZKSYNC)所使用的零,在智能合同安全公司Cernik损失了超过180万美元的流动性池利用中,损失了超过180万美元。

hack 发生在周三早晨在梅林的原始代币出售中,攻击者在包括美元(包括美元)的攻击者中脱下硬币(USDC)和其他流易药物。

根据代码审核

在利用后几个小时具有centik exploit 远离它。

certik说,梅林在“权力下放工作”部分中指出了集中化风险的最新审计报告。 该公司坚持认为审计无法防止私钥,但始终确保为项目强调更好的做法。

与2023年4月24日的审计一样,certik 建议梅林将其集中角色改善到分散机制,例如多签名墙,以改善安全惯例。 该公司还要求该会议记录以至少48小时的延迟来实现时间脉动功能,以避免单点管理错误。 Certik还承诺在发现犯规时与负责当局合作。

“我们鼓励所有社区成员彻底检查这些信息和所有审核。尽管我们掌握了这一充满挑战的情况,但我们想向您保证,我们采取了所有必要的措施来保护社区的利益,” Certik说。

识别的恶性代码

有趣的是ezkalibur,另一个zksync dex和Launchpad, 它已经确定了使黑客能够掠过梅林的钱的恶性代码。 DEX说,他在初始化函数中找到了两条代码线,这些代码线提供了toeto 批准的地址,以从合同地址转移无限量的令牌。

📢我们已经对梅林智能合约进行了一些研究,并确定了负责删除资金的恶性代码。

初始化功能中的这两个代码线本质上基本上授予所需地址的批准,一个无限(类型(uint256).max)... - ezkalibur∎(@zkaliburdex)

在此期间,梅林团队