CertiK ضرر بیش از 1.82 میلیون دلاری را که مبادله غیرمتمرکز مبتنی بر zkSync، MerlinDEX متحمل شده است، به جای سوء استفاده توسط بازیگران بد، به یک مشکل مدیریت کلید خصوصی نسبت داده است. CertiK قبل از این حادثه یک حسابرسی روی قراردادهای هوشمند MerlinDEX انجام داد.
مرلین دکس، الف zkSyncپلتفرم مبتنی بر آخرین پروتکل مالی غیرمتمرکز برای از دست دادن وجوه موجود در استخر نقدینگی خود است. صرافی غیرمتمرکز (DEX) در ساعات اولیه 26 آوریل بیش از 1.82 میلیون دلار از دست داد.
تاکنون گزارشهای متناقضی در مورد علت دقیق از دست دادن داراییها وجود داشته است، شرکت امنیتی بلاک چین، CertiK، که اخیرا کد پروژه را ممیزی کرده است، ادعا میکند که بررسیهای اولیه نشان داده است که حمله به دلیل یک مشکل مدیریت کلید خصوصی بوده است. به جای یک سوء استفاده
ما به طور فعال در حال بررسی این موضوع هستیم @TheMerlinDEX حادثه. یافتههای اولیه به یک مشکل بالقوه مدیریت کلید خصوصی به جای یک سوء استفاده به عنوان علت اصلی اشاره میکنند.
در حالی که ممیزی نمی تواند از مسائل کلید خصوصی جلوگیری کند، ما همیشه بهترین روش ها را برای پروژه ها برجسته می کنیم.
اگر هر خطایی باید…
— CertiK (@CertiK) 26 آوریل 2023
با این حال، eZKalibur، یکی دیگر از پروژه های مبادله غیرمتمرکز مبتنی بر zkSync، ادعا می کند که در مورد قراردادهای هوشمند MerlinDEX تحقیق کرده و شکافی را شناسایی کرده است که سرقت را فعال کرده است.
📢 ما تحقیقاتی در مورد قراردادهای هوشمند مرلین انجام دادیم و کد مخرب مسئول تخلیه وجوه را شناسایی کردیم.
این دو خط کد در تابع مقداردهی اولیه، اساساً تأییدیه آدرس feeTo برای انتقال نامحدود (نوع(uint256).max) را می دهند. pic.twitter.com/mIksh4HkhB
— eZKalibur ∎ (@zkaliburDEX) 26 آوریل 2023
در حالی که اکوسیستم DeFi شاهد افزایش TVL (کل ارزش قفل شده) در سه ماهه اول سال بود، هک ها و فرش کشی ها همچنان این صنعت را بدون راه حل دائمی آزار می دهند.
به گفته CertiK، بازیگران بد تخلیه شده بیش از 320 میلیون دلار از فضای کریپتو تنها در سه ماهه اول امسال. با وضعیت فعلی، این مبلغ می تواند تا پایان سال 2023 از بیش از 3 میلیارد دلار سرقت شده در سال گذشته فراتر رود.
