Новости Биржа Merlin подверглась взлому сразу после прохождения аудита от Certik

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.900
Репутация
62.390
Реакции
277.093
RUB
0
Ущерб от инцидента превышает 1,82 млн долларов.

image



Децентрализованная биржа Merlin (DEX), работающая на основе zkSync - решения для масштабирования блокчейна - сразу после прохождения аудита кода смарт-контракта от компании по кибербезопасности . Общий ущерб от инцидента превысил 1,82 млн долларов.

Инцидент произошел сразу же после запуска основных пулов доходного фермерства платформы. 24 апреля повторный аудит безопасности кодовой базы Merlin завершила компания CertiK.

Разработчики биржи заявили о расследовании возможного взлома и рекомендовали пользователям отозвать одобрения для всех смарт-контрактов. Дополнительную информацию они обещали предоставить позднее.

faui7us14x9hne04mg2zukyalsxcuwgi.png


Представители CertiK также сообщили, что расследуют инцидент, и первые выводы указывают на потенциальную проблему с управлением закрытыми ключами, что не обязательно связано с эксплойтом кода.

u3l7kqemdfjn8nga5qhk4759tv9e5nr3.png


В CertiK отметили, что хотя аудит не может предотвратить проблемы с закрытыми ключами, специалисты всегда обращают внимание на лучшие практики проектов. В случае обнаружения мошенничества CertiK поделится информацией с соответствующими органами.

В то же время, представители eZKalibur, другой DEX на базе zkSync, сообщили о обнаружении вредоносного кода, ответственного за потерю средств. Они отметили, что две строки в коде позволяют определенному адресу передавать неограниченное количество токенов с адреса контракта. Разработчики eZKalibur усомнились в качестве аудита, проведенного CertiK, поскольку эксперты считают, что обнаружение подобной проблемы в коде должно было быть помечено как серьезное или даже критическое.

cycntecvcr5wrb3x22rirzhrbnqn0wdo.png












 

Похожие темы

Ответы
20
Просмотры
21K
Сверху Снизу