DEX Merlin مورد بازرسی CertiK یک هک 1.82 میلیون دلاری را تجربه کرد. مهاجم وجوه را از یک استخر نقدینگی در DEX که بر روی zkSync ساخته شده است تخلیه کرد.

صرافی غیرمتمرکز مرلین در 26 آوریل هک شد و 1.82 میلیون دلار ضرر کرد. PeckShield و چندین عضو انجمن اشاره کرده اند که صرافی مورد سوء استفاده قرار گرفته است و آدرس های بهره بردار را ارائه می دهند. این وجوه که به شکل توکن های USDC بودند، از zkSync به اتریوم متصل شدند.

یک اکسپلویت دیگر DeFi

اعضای جامعه دارند پرسید Circle وجوه را مسدود می کند، اگرچه به نظر می رسد برای Circle خیلی زود است که اقدامی انجام دهد، زیرا این هک ساعاتی پیش اتفاق افتاد. تیم مرلین حداقل در توییتر درباره این حادثه اظهارنظری نکرده است. با این حال، جامعه کریپتو به طور پر سر و صدایی درباره این حادثه بحث کرده است.

مهاجم استخر نقدینگی مرلین DEX را تخلیه کرد. این پروژه که بر روی zkSync ساخته شده است، یکی از قابل توجه ترین برنامه های کاربردی در شبکه است. این واقعیت که مهاجم استخرهای نقدینگی را تخلیه کرده است، نشان می دهد که آنها به نوعی قراردادهای هوشمند استخر نقدینگی را مهندسی کرده اند.

این حادثه یکی دیگر از موارد در بازار DeFi است که همچنان هدف اصلی هکرها است. علیرغم انجام ممیزی ها، پلتفرم های DeFi همچنان در برابر نقض های امنیتی آسیب پذیر هستند، زیرا چندین صد میلیون در سال جاری تخلیه شده اند.

مرلین چیست؟

مرلین چند روز پیش راه اندازی شد. این بسیار سر و صدا به پا کرد زیرا بر روی zkSync ساخته شد و حتی توانست چندین مشارکت را ایجاد کند. پیشنهاد اصلی این پلتفرم، Core Farming Pools آن است که در چند روز میلیون ها نفر را جذب کرد.

DEX بر روی zkSync ساخته شده است، که یک راه حل مقیاس بندی لایه 2 مبتنی بر zk-rollup برای اتریوم است. در حال حاضر فروش عمومی خود را برای توکن MAGE اجرا می کند. مشخص نیست هک چه تاثیری بر پیش فروش خواهد داشت. با این وجود، سرمایه گذاران در حال حاضر نسبت به این پلت فرم محتاط خواهند بود.

ممیزی های دیفای زیر سوال می روند

جامعه کریپتو دوچندان محتاط خواهد بود زیرا تنها چند روز قبل از راه اندازی، سکو توسط شرکت امنیتی معروف CertiK ممیزی شد. با این حال، شایان ذکر است که حسابرسی به یک ضرورت اصلی در بازار ارزهای دیجیتال تبدیل شده است. علاوه بر این، این واقعیت که حسابرسی از سوی شرکتی مانند CertiK توجه جامعه ارزهای دیجیتال را به خود جلب کرده است، نشان می‌دهد که جامعه به اهمیت امنیت و کاهش ریسک در صنعت اهمیت می‌دهد.

CertiK در واقع چندین پروژه را در گذشته ممیزی کرده است که بعداً هک شده اند. این لیست شامل PancakeBunny، Uranium Finance و Meerkat Finance است. نتیجه نهایی این است که جامعه کریپتو است مشکوک شدن در مورد کیفیت ممیزی

CertiK نیز حسابرسی کرد کره زمینکه به دلیل بیانیه بنیانگذار در مورد طراحی Terra که در تمجید از آن بسیار تحسین برانگیز بود، انتقادات خود را برانگیخت. ترکیبی از هک هایی که پس از ممیزی ها و بیانیه در مورد Terra، جامعه کریپتو به طور فزاینده ای محتاط شده است.

به این ترتیب، ممیزی های DeFi، علیرغم ضرورت، زیر سوال رفته اند. پروژه‌ها باید بر کیفیت این ممیزی‌ها و طراحی‌های ضدآب خود برای جلب نظر عموم تمرکز کنند.

The post CertiK-Audited Merlin DEX دچار هک 1.82 میلیون دلاری استخر نقدینگی شد اولین بار در BeInCrypto ظاهر شد.