DEX Merlin на базе zkSync Era взломали на $1,82 млн

Децентрализованная биржа Merlin на базе решения второго уровня zkSync Era потеряла в результате предполагаемого эксплойта активы примерно на $1,82 млн сразу после аудита CertiK.

? URGENT: @TheMerlinDEX has been HACKED! ?Over $1.82M stolen from investors as LP drains. If you've interacted with their contracts, revoke your wallet IMMEDIATELY! ⚠️Revoke here ? https://t.co/SdEInOVqZpHelp warn others - RETWEET this vital info! ? pic.twitter.com/1UB40UCDxl— Documenting zkSync ? (@DocumentzkSync) April 26, 2023 Разработчики биржи заявили о расследовании возможного взлома и рекомендовали пользователям отозвать одобрения для всех смарт-контрактов. Дополнительную информацию они обещали предоставить позднее.

Developer announcement ? Can everyone revoke connected site access on your wallets/sign permission https://t.co/YRxH7IUU4TWe are analysing the exploit of our protocol and would stress that everyone carries out this step as a precaution.More updates will be provided— Merlin (@TheMerlinDEX) April 26, 2023 Инцидент произошел сразу же после запуска основных пулов доходного фермерства платформы. 24 апреля повторный аудит безопасности кодовой базы Merlin завершила компания CertiK.

Специалисты последней заявили, что предварительное расследование указало на потенциальную проблему с управлением закрытыми ключами как основную причину несанкционированного вывода средств, а не эксплойт.

We’re actively investigating the @TheMerlinDEX incident. Initial findings point to a potential private key management issue rather than an exploit as the root-cause.While audits cannot prevent private key issues, we always highlight best practices to projects.Should any foul…— CertiK (@CertiK) April 26, 2023 "Хотя аудиты не могут предотвратить проблемы с