基于 zkSync 的 Merlin 去中心化交易所被利用价值 1.82 万美元

经 CertiK 审计的 DEX Merlin 遭受了 1.82 万美元的黑客攻击。 攻击者从基于 zkSync 的 DEX 上的流动资金池中抽取资金。

26 月 1.82 日，去中心化交易所 Merlin 遭遇黑客攻击，损失 XNUMX 万美元。 PeckShield 和几位社区成员指出该交易所被利用，并提供了利用者的地址。 这些资金以 USDC 代币的形式从 zkSync 桥接到以太坊。

另一个 DeFi 漏洞

社区成员有 问 Circle 冻结了资金，但 Circle 采取任何行动似乎还为时过早，因为黑客攻击仅发生在数小时前。 默林团队尚未就此事件发表声明，至少在推特上是这样。 然而，加密社区一直在吵闹地讨论这一事件。

攻击者耗尽了 Merlin DEX 的流动资金池。 该项目建立在 zkSync 之上，是网络上最著名的应用程序之一。 攻击者耗尽流动性池的事实表明他们以某种方式设计了流动性池的智能合约。

该事件是 DeFi 市场的又一事件，该市场仍然是黑客的主要目标。 尽管经历了审计，DeFi 平台仍然容易受到安全漏洞的影响，因为今年已经耗尽了数亿。

什么是梅林？

Merlin 仅在几天前推出。 它之所以引起轰动，是因为它是建立在 zkSync 之上的，甚至还设法建立了多个合作伙伴关系。 该平台的主要产品是其 Core Farming Pools，它在几天内吸引了数百万用户。

DEX 建立在 zkSync 之上，zkSync 是以太坊的第 2 层基于 zk-rollup 的扩展解决方案。 它目前正在公开发售 MAGE 代币。 目前还不清楚黑客攻击会对预售产生什么影响。 尽管如此，投资者现在仍会对该平台持谨慎态度。

DeFi 审计受到质疑

加密社区将加倍谨慎，因为就在发布前几天，该平台还接受了知名安全公司 CertiK 的审计。 然而，值得注意的是，审计已成为加密市场的主要必需品。 此外，像 CertiK 这样的公司的审计引起了加密社区的关注，这表明社区重视行业安全和风险缓解的重要性。

事实上，CertiK 过去曾审计过几个后来遭遇黑客攻击的项目。 该列表包括 PancakeBunny、Uranium Finance 和 Meerkat Finance。 最终结果是加密社区是 越来越怀疑 关于审计质量。

CertiK 还对 Terra 进行了审计，由于一位创始人对 Terra 的设计发表了慷慨的赞扬，Terra 也招致了自己的批评。 审计之后的黑客攻击和有关 Terra 的声明相结合，使加密社区变得越来越谨慎。

因此，尽管有必要，DeFi 审计仍受到质疑。 项目将不得不关注这些审计的质量和他们自己的防水设计，以赢得公众的支持。