مبلغ 1.82 میلیون دلار در صرافی غیرمتمرکز مرلین (Merlin) بلافاصله پس از دریافت تایید امنیتی از شرکت سرتیک (Certik) هک شد. هکرها یکی از استخرهای نقدینگی این صرافی را که بر روی لایه دوم اتریوم (zkSync) ساخته شده است تخلیه کردند.
صرافی مرلین بیان کرد:
صرافی مورد حمله قرار گرفته است و آدرسهایی که وجوه به آنها واریز شده است را افشا میکند. این وجوه که به شکل توکنهای USDC بودند، از طریق zkSync به شبکه اتریوم پل زده و متصل شدند.
تیم مرلین از شرکت سیرکل (Circle) خواسته است تا این توکنها را مسدود کند اما شرکت سیرکل هنوز پاسخی نداده است. این واقعیت که مهاجم، استخرهای نقدینگی را تخلیه کرده نشان دهنده این است که آنها به نوعی قراردادهای هوشمند استخر نقدینگی را به طور ماهرانهای دستکاری کرده اند.
همچنین سازندگان مرلین از کاربران خود خواستهاند تا مجوزهای اتصال به کیف پولشان را که مربوط به وب سایت آنها است لغو کنند.
این حادثه یکی دیگر از موارد در بازار امور مالی غیر متمرکز (Defi) است که همچنان هدف اصلی هکرها است. علیرغم انجام بازرسیهای امنیتی، پلتفرمهای دیفای هنوز هم در برابر نقضهای امنیتی آسیب پذیر هستند زیرا چند صد میلیون دلار در سال جاری به سرقت رفته است.
مهندسی عمران خوندم و طی دوران تحصیل وارد بازارهای مالی شدم. کم و بیش 10 سالی هست که در بازارهای مالی فعالیت دارم و شغل اصلیم محسوب میشه و حدود 4 5 سالی هم میشه که با ...
