Недавно была взломана децентрализованная биржа Merlin, созданная на основе технологии zkSync. В результате атаки злоумышленники похитили активы на сумму $1,82 млн.
После успешного взлома хакеры конвертировали похищенные средства в стейблкоин USDC и перевели их из сети zkSync в главную сеть Ethereum. Представители крипто-сообщества обратились к Circle, компании, которая управляет стейблкоином USDC, с просьбой заблокировать украденные средства.
Интересно отметить, что аудит смарт-контрактов биржи Merlin выполняла компания Certik, однако ее специалистам, по всей видимости, не удалось выявить уязвимость. Тем не менее, факт вывода средств из ликвидных пулов биржи указывает на наличие уязвимости в коде смарт-контрактов.
Ранее компания Certik проводила аудиты для проектов, которые в дальнейшем стали жертвами взлома. Среди них – платформы PancakeBunny, Uranium Finance и Meerkat Finance.
Биржа Merlin была запущена лишь несколько дней назад и сразу же привлекла внимание крипто-сообщества, так как работала на базе второго уровня решения zkSync для сети Ethereum. Управляющие площадкой даже успели заключить ряд партнерских договоров. В настоящее время на бирже Merlin проходит открытая продажа токенов MAGE.
Ранее была зафиксирована атака на криптобиржу Bitrue, в результате которой злоумышленникам удалось похитить активы на сумму $23 млн.