CertiK 表示它强调了 Merlin DEX 审计中的“中心化风险”
区块链安全公司 Peckshield 报告称,Merlin DEX 攻击者已经将部分被盗资金发送到交易所。
Merlin 是一个基于以太坊 ( ETH ) 第 2 层协议 zkSync 的去中心化交易所 (DEX),它证实尽管已被智能合约审计师 CertiK 审计,但它还是被利用了。
DEX建议所有连接到其网站的人撤销他们的钱包/签名许可。该团队补充说,它正在分析该漏洞,并敦促所有人遵循其发布的指示。
截至发稿时,Merlin 尚未回应CryptoSlate 的置评请求。
CertiK 表示黑客攻击是一个潜在的私钥管理问题
CertiK表示,其对此次黑客攻击的初步调查表明,这是一个潜在的私钥管理问题,而不是漏洞利用作为根本原因。
这家区块链安全公司指出,它在对公司的审计中强调了“权力下放努力”下的“中心化风险”。CertiK 补充说,“审计无法防止私钥问题。”
同时,CertiK 保证,如果怀疑有不当行为,它将与当局分享相关信息。
尽管 CertiK 做出了解释,但一些加密社区成员质疑该公司进行的审计的有效性。CertiK 是区块链安全业务中最知名的公司之一。
MerlinDEX 剥削者将资金转移到交易所
区块链安全公司 Peckshield报告称,Merlin DEX 攻击者已经将部分被盗资金发送到交易所。
据该公司称,利用者向 MEXC Global发送了 133,800 美元的USDC ,向 Binance 发送了 31,000 美元的 USDC。
同时,可用信息显示有两个地址负责该漏洞利用。一个以 0x2744 开头的地址盗取了 850,000 美元的 USDC 并将其桥接到以太坊——而另一个地址 0x2744d62 盗取了 844,000 美元的 USDC。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场