Échange décentralisé Merlin sur Zksync, sortie frauduleuse d'environ 250 millions de yens

Il a été révélé le 26 que l’échange décentralisé Merlin avait été piraté et que plus de 250 millions de yens (1,82 million de dollars) de fonds avaient été volés. Merlin est l’un des protocoles du projet L2 « zkSync » de l’actif crypto (monnaie virtuelle) Ethereum (ETH).

Les pools de liquidités (LP), qui immobilisent des fonds dans des contrats intelligents, ont été ciblés. Les pirates informatiques auraient transféré tous les fonds volés des LP sur la chaîne Ethereum.

co/hfgjJJY7Ml

Merlin vient de lancer une vente publique de son propre token MAGE à 00h00 le 26 (heure du Japon). En tant qu ‘«événement générateur de liquidités (LGE)», Merlin prévoyait d’obtenir des contributions de liquidité ETH des participants et d’allouer MAGE. Les investisseurs qui ont participé à cette vente publique ont bénéficié d’un airdrop bonus de « Escrow Token (stMAGE) », qui a reçu les dividendes du projet.

De plus, dans les blogs des 15 et 25, l’équipe du projet a souligné que la sécurité est une priorité absolue et que tous les contrats intelligents sont entièrement audités par la société de sécurité Certik avant d’être mis en vente.

Selon le fondateur d’OxScope, 0xBobie, les fonds volés ont été retrouvés dans deux portefeuilles (a,b). La société de sécurité Blockchain PeckShield a confirmé qu’un compte, 0x2744… 9b7, a transféré environ 850 000 $ de son USDCoin (USDC) à la chaîne Ethereum (ETH). il y a

connexion :Ethereum L2 « zkSync » pour récupérer ETH d’environ 230 millions de yens piégés

Piratage post-audit

de Merlin commandant en second, pas de réponse au dernier texte même maintenant, le fondateur Prospero est MIA

il y a beaucoup d’argent pour moi et beaucoup d’autres personnes

co/EgRZc0AIiU

Sur Twitter, il y a de nombreuses spéculations selon lesquelles l’incident de Merlin était un « coup de chiffon ». Un utilisateur affirme que Merlin a accordé une autorisation illimitée (type (uint256).max) à l’adresse de l’attaquant sur la base d’un contrat intelligent, ce qui pose le problème du retrait illégal de fonds du pool. il y a

Étant donné que l’équipe du projet Merlin ne comprend pas ces mécanismes et semble être confuse par la sortie non autorisée

Certik a publié les résultats de l’audit de Merlin le 24. Il note un risque majeur qui « dans certaines circonstances peut entraîner la perte de fonds ou de contrôle du projet », mais le statut est « Résolu ». On ne sait pas s’il a détecté un abus d' »approbations illimitées », mais l’incident de piratage post-audit a soulevé des soupçons au sein de la communauté des crypto-monnaies. Selon une interview du PDG de Certik, Gu Ronghui, publiée le 26, la société détient 70 % du marché de la sécurité des crypto-monnaies.

Qu’est-ce que zkSync

zkSync est une solution L2 classée « zkEVM » compatible avec la machine virtuelle d’Ethereum (EVM). Il utilise la technologie de cumul « ZK Rollup » qui introduit une preuve de connaissance zéro.

Glossaire des crypto-monnaies

connexion : 1 pouce de DeFi, protocole de déploiement sur Ethereum L2 ‘zkSync Era’