Биржа Merlin была взломана сразу после аудита безопасности от CertiK
Ущерб от взлома превышает 1,82 млн долларов
26.04.2023 - 13:40
1118
4 мин
0
Что произошло? Децентрализованная биржа (DEX) Merlin, работающая на основе zkSync (решение для масштабирования блокчейна Ethereum), подверглась взлому сразу после прохождения аудита кода смарт-контракта от компании по кибербезопасности Certik. Общий ущерб от инцидента превысил 1,82 млн долларов.
Что еще известно? Представители CertiK сообщили, что расследуют инцидент, а первые выводы указывают на потенциальную проблему с управлением закрытыми ключами, и это необязательно связано с эксплойтом кода.
В CertiK указали, что хотя аудит и не может предотвратить проблемы с закрытыми ключами, специалисты всегда обращают внимание проектов на лучшие практики. В случае обнаружения мошенничества CertiK поделиться информацией с соответствующими органами.
Тем временем представители eZKalibur, другой DEX на базе zkSync, сообщили, что обнаружили вредоносный код, ответственный за потерю средств.
Они написали, что две строки в коде дают разрешение определенному адресу на передачу неограниченного количества токенов с адреса контракта. В eZKalibur усомнились в качестве аудита, проведенного CertiK. По мнению экспертов, обнаружение подобной проблемы в коде должно было быть помечено специалистами по кибербезопасности как серьезное или даже критическое.
«Это не может быть обозначено как скрытая и простая проблема децентрализации, поскольку без временной блокировки это может привести к немедленному сливу всей суммы средств, размещенных на протоколе, что и произошло», — заявил в комментарии The Block представитель eZKalibur.
Разработчики Merlin призвали пользователей отключить кошельки от сайта биржи.
14 апреля криптобиржа Bitrue обнаружила уязвимость в одном из горячих кошельков. С ее помощью хакеры вывели цифровые активы на сумму около 23 млн долларов.
13 апреля эксперты PeckShield сообщили об эксплойте DeFi-протокола Yearn Finance, в результате которого проект потерял 11,6 млн долларов. Хакер использовал ошибку в стейблкоине yUSDT для выпуска 1,2 квадриллиона монет, используя начальный депозит в $10 000.
А 9 апреля хакеры перевели с горячего кошелька южнокорейской криптобиржи GDAC почти 13 млн долларов или 23% от общего объема ее цифровых активов. В тот же день эксплойту подверглась DEX SushiSwap. Из-за ошибки в смарт-контракте платформа потеряла 3,3 млн долларов в ETH.
Полезный материал?
Рынки
Аналитическая блокчейн-компания получила стратегические инвестиции от эмитента стейблкоина
8 июл. 2025 г.
Майнинг
Он позволит идентифицировать участников рынка для применения специального регулирования и налогообложения
7 июл. 2025 г.
Происшествия
Произведению выплат может помешать местное законодательство, указала биржа в ходатайстве к суду
4 июл. 2025 г.
Крипторегулирование
Регулятор также готов участвовать в создании законодательной базы
30 июн. 2025 г.
Крипторегулирование
GENIUS направлен на регулирование платежных стейблкоинов с привязкой к доллару
18 июн. 2025 г.
Крипторегулирование
В соответствии с новым законом на уровне штата не может быть создан криптовалютный резерв
11 июн. 2025 г.
Курсы криптовалют
-
Bitcoin
$108 788
BTC
+0.34%
-
Ethereum
$2 621.61
ETH
+2.65%
-
Ripple
$2.34
XRP
+2.45%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.171774
DOGE
+1.55%
-
Cardano
$0.596351
ADA
+3.07%
-
Bitcoin Cash
$508.24
BCH
+1.89%
-
Stellar XLM
$0.266157
XLM
+6.04%
-
Litecoin
$88.19
LTC
+1.88%
-
Polkadot
$3.48
DOT
+3.96%