Хакерам удалось взломать недавно запущенную децентрализованную биржу Merlin на решении zkSync. В результате взлома злоумышленники смогли вывести активов на сумму $1,82 млн.
После взлома хакеры перевели средства в USDC и передали их из сети zkSync в основную сеть Эфириума. Представители криптовалютного сообщества попросили компанию Circle, стоящую за стейблкоином USDC, заморозить украденные средства.
Интересно, что аудит смарт-контрактов биржи Merlin проводила компания Certik, но, похоже, специалистам не удалось обнаружить уязвимость. Однако то, что средства были выведены из пулов ликвидности биржи, говорит именно об уязвимости в коде смарт-контрактов.
Ранее Certik уже проводила аудиты проектов, которые впоследствии оказались взломаны. В их число входят площадки PancakeBunny, Uranium Finance и Meerkat Finance.
Биржа Merlin была запущена всего несколько дней назад и привлекла внимание всего криптовалютного сообщества, так как она развернута на решении второго уровня zkSync для сети Эфириума. Руководству площадки даже удалось заключить несколько партнерских соглашений. Кроме того, биржа Merlin сейчас проводит публичную продажу токенов MAGE.
Недавно сообщалось о взломе криптовалютной биржи Bitrue. Хакерам удалось вывести активов на сумму $23 млн.