سوءاستفاده ۱.۸ میلیون دلاری از Merlin
اندکی پس از اینکه شرکت امنیتی بلاکچین CertiK کد آن را ممیزی کرد، استخر نقدینگی مرلین ۱.۸ میلیون دلار تخلیه شد. مرلین صرافی غیرمتمرکز مبتنی بر اتریوم (DEX) که از همگامسازی دانش صفر (zkSync) استفاده میکند، ساعاتی پس از ممیزی کدهای شرکت امنیتی قراردادهای هوشمند CertiK، بیش از ۱.۸ میلیون دلار را در بهرهبرداری از استخر نقدینگی از دست داده است. این هک صبح چهارشنبه در جریان فروش عمومی توکن بومی مرلین، MAGE، رخ داد که مهاجم چندین دارایی، از جمله USD Coin (USDC)، اتر (ETH) و دیگر توکنهای غیر نقدی را هک کرد.
merlin پس از حسابرسی کد هک شد
چند ساعت پس از این سوء استفاده، CertiK توییت کرد که در حال بررسی این حادثه و تلاش برای درک تأثیر آن بر جامعه است. این شرکت امنیتی فاش کرد که یافتههای اولیهاش نشان میدهد که یک مشکل مدیریت کلید خصوصی ممکن است منجر به هک شده باشد و نه یک سوء استفاده، همانطور که عموماً تصور میشود.
CertiK گفت:
ما همه اعضای جامعه را تشویق میکنیم که این اطلاعات و همه ممیزیها را به طور کامل بررسی کنند. همانطور که ما در این وضعیت چالش برانگیز حرکت میکنیم، میخواهیم به شما اطمینان دهیم که تمام اقدامات لازم را برای محافظت از منافع جامعه خود انجام میدهیم.
