Katman-2 ağı zkSync üzerinde hizmet veren merkeziyetsiz borsa Merlin, 1,82 milyon dolarlık bir hack’e maruz kaldı.
Ethereum ölçeklendirme ve katman-2 ağı zkSync, güçlü bir ekosistem oluşturmak için ağır mesai harcıyor. zkSync ekosisteminde birçok proje hayata geçmeye başladı. Merkeziyetsiz borsa Merlin, zkSync ağını kullanarak kullanıcılara hizmet veriyor. Son olarak Merlin, CertiK’ten kontrat denetimi aldıktan çabucak sonra 1,82 milyon dolarlık bir hack’lenmeyle karşı karşıya kaldı.
zkSync Ağında Yer Alan Merlin, 1,82 Milyon Dolar Kaybetti
CertiK’ten kod onayı alan Merlin, kısa mühlet sonra 1,82 milyon dolar pahasında bir hack’lenmeye maruz kaldı. CertiK, zkSync ağını kullanan projenin özel anahtar yoluyla ilgili sorunlar sonucunda atağa uğradığını tespit etti. CertiK’e nazaran bu hack, mutlak bir kod istismarından ötürü kaynaklanmıyor.
Konuyla ilgili açıklama yapan CertiK, kontrollerin özel anahtar sıkıntılarını engelleyemediğini ve projedeki en güzel uygulamaların her vakit vurgulandığını aktardı. Ayrıyeten CertiK, rastgele bir usulsüzlük tespit etmesi durumunda yetkililer ile birlikte çalışacağının altını çizdi.
Ayrıca, zkSync launchpad projesi olan eZKalibur, 1,82 milyon dolarlık akının gerisinde makus maksatlı bir kod tespit ettiğini duyurdu. Merlin, kullanıcılarından web sitesine bağlı cüzdanlarının erişim müsaadesini iptal etmelerini talep etti.