Merlin, sàn giao dịch phi tập trung (DEX) chạy trên layer-2 zkSync, vừa trải qua một cuộc tấn công thiệt hại hơn 1,82 triệu USD.
Sáng ngày 26/04/2023 theo giờ Việt Nam, nhiều bên bảo mật blockchain cảnh báo rằng sàn DEX Merlin trên zkSync đang bị tấn công. Bọn tin tặc đã bòn rút tổng 1.823.477 USD từ Core Farming Pools của Merlin dưới dạng các đồng USDC, TAROT và ETH.
#PeckShieldAlert Our community contributor has reported that Merlin #DEX on #zksync was exploited. One of the exploiters 0x2744…9b7 has grabbed ~850K $USDC and bridged them to #Ethereum https://t.co/hfgjJJY7Ml pic.twitter.com/07uSGMAt7e
— PeckShieldAlert (@PeckShieldAlert) April 26, 2023
Các nhà phát triển dự án đang tiếp tục điều tra vụ việc và yêu cầu người dùng revoke nếu đã approve smart contract. CertiK đã đưa ra báo cáo sơ bộ rằng lỗi private key là nguyên nhân của vụ việc, không phải là lỗi của mã code. Tuy nhiên, báo cáo này vẫn chưa được chứng thực và lý do cụ thể của vụ tấn công vẫn đang được xác định.
We’re actively investigating the @TheMerlinDEX incident. Initial findings point to a potential private key management issue rather than an exploit as the root-cause.
While audits cannot prevent private key issues, we always highlight best practices to projects.
Should any foul…
— CertiK (@CertiK) April 26, 2023
Ngoài USDC, 2 mã thông báo bị nhắm tới tương đối kém thanh khoản. Dữ liệu chuỗi khối gợi ý rằng một số tổ chức có quyền kiểm soát nhóm thanh khoản có thể rút tiền một cách dễ dàng – có nghĩa đây không phải là một vụ hack phức tạp hoặc quá tinh vi.
Cuộc tấn công xảy ra mặc dù Merlin vừa thực hiện một cuộc kiểm toán do công ty bảo mật chuỗi khối CertiK thực hiện. “Không có Phát hiện Quan trọng nào,” cuộc kiểm toán kết luận và đăng tải trên trang web của CertiK.
Merlin đã phát hành mã thông báo MAGE của mình trong đợt bán công khai cho các nhà đầu tư trong một sự kiện kéo dài ba ngày mà không có bất kỳ giới hạn cứng nào. “$MAGE sẽ bắt đầu giao dịch ở mức 45 USD, với giá trị thị trường là 850 nghìn USD. Tổng số tiền huy động được sẽ xác định giá cuối cùng của mã thông báo cho tất cả người dùng,” các nhà phát triển cho biết hôm thứ Ba (25/4).
zkSync là một dự án layer-2 đang thu hút lượng lớn dòng tiền gần đây, từ đấy tạo ra một mảnh đất màu mỡ cho các hacker và tin tặc.
Vụ tấn công này là một lời nhắc nhở cho cộng đồng blockchain về tầm quan trọng của bảo mật và an toàn. Các nhà phát triển và người dùng nên tăng cường các biện pháp bảo mật để tránh các cuộc tấn công tương tự trong tương lai.
Kenhtrading tổng hợp
Mọi người tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
Channel I Group I Website I Gems Dex I Future
Link ủng hộ TEAM:
Bybit I Forex I Binance I OKX I Bitget I
Telegram
Kenhtrading Channel
Spot: @ktsignal
Futures: @ktmargin
DEX: @phitaptrung