Новости Биржа Merlin подверглась взлому сразу после прохождения аудита от Certik

NewsMaker

I'm just a script
Премиум
13,845
20
8 Ноя 2022
Ущерб от инцидента превышает 1,82 млн долларов.


0lhqfuvblvstx106avdz1ghy8h6r4nlm.jpg


Децентрализованная биржа Merlin (DEX), работающая на основе zkSync - решения для масштабирования блокчейна Ethereum - Для просмотра ссылки Войди или Зарегистрируйся сразу после прохождения аудита кода смарт-контракта от компании по кибербезопасности Certik . Общий ущерб от инцидента превысил 1,82 млн долларов.

Инцидент произошел сразу же после запуска основных пулов доходного фермерства платформы. 24 апреля повторный аудит безопасности кодовой базы Merlin завершила компания CertiK.

Разработчики биржи заявили о расследовании возможного взлома и рекомендовали пользователям отозвать одобрения для всех смарт-контрактов. Дополнительную информацию они обещали предоставить позднее.


faui7us14x9hne04mg2zukyalsxcuwgi.png


Представители CertiK также сообщили, что расследуют инцидент, и первые выводы указывают на потенциальную проблему с управлением закрытыми ключами, что не обязательно связано с эксплойтом кода.


u3l7kqemdfjn8nga5qhk4759tv9e5nr3.png


В CertiK отметили, что хотя аудит не может предотвратить проблемы с закрытыми ключами, специалисты всегда обращают внимание на лучшие практики проектов. В случае обнаружения мошенничества CertiK поделится информацией с соответствующими органами.

В то же время, представители eZKalibur, другой DEX на базе zkSync, сообщили о обнаружении вредоносного кода, ответственного за потерю средств. Они отметили, что две строки в коде позволяют определенному адресу передавать неограниченное количество токенов с адреса контракта. Разработчики eZKalibur усомнились в качестве аудита, проведенного CertiK, поскольку эксперты считают, что обнаружение подобной проблемы в коде должно было быть помечено как серьезное или даже критическое.


cycntecvcr5wrb3x22rirzhrbnqn0wdo.png

 
Источник новости
www.securitylab.ru

Похожие темы