• PeckShield는 zkSync의 Merlin 탈중앙화 거래소(DEX)에 대한 익스플로잇을 보고했습니다.
• 커뮤니티에서 보고된 도난당한 USDC는 보도 시간 현재 1.82만 달러에 달했습니다.
• Merlin 팀은 아직 해킹과 관련하여 어떠한 진술도 하지 않았습니다.

zkSync의 Merlin 탈중앙화 거래소(DEX)에 악용이 있었습니다. blockchain 보안업체 펙쉴드. 초기 보고서에 따르면, 한 익스플로러가 DEX에서 거의 850,000 USDC를 훔쳐 이더리움에 연결했습니다.

PeckShield의 추가 보고서에 따르면 해커는 약 165,000 USDC를 Binance 및 MEXC 중앙 집중식 거래소로 전송했습니다. 그들은 31,000 USDC를 바이낸스로, 거의 133,800 USDC를 MEXC로 보냈습니다.

PeckShield 외에도 다른 커뮤니티 회원들도 이 악용에 대한 세부 정보를 공유했으며 DEX의 유동성 풀에서 유출된 보고 금액은 작성 시점 기준으로 1.82만 달러에 달했습니다.

해킹을 신고하는 동안 커뮤니티 회원은 익스플로잇 배후의 지갑 주소를 제공하고 Circle에 자금 동결을 요청했습니다. 그러나 USDC 스테이블코인 관리자는 보도 시간 현재 요청에 아직 응답하지 않았습니다. Merlin 팀은 아직 해킹과 관련하여 어떠한 진술도 하지 않았습니다. 지금까지 제공된 대부분의 토론과 정보는 Twitter에서 악용 사례에 대해 논의한 커뮤니티 구성원의 것입니다.

해킹을 보고하는 일부 커뮤니티 구성원은 Certik Audits에서 비방을 던지며 러그 풀에서 프로젝트 내부자가 의도적으로 악용할 가능성을 시사합니다. 한 커뮤니티 회원은 사용자에게 프로젝트 웹 사이트를 멀리하고 계약과의 상호 작용을 피하라고 경고했습니다.

Merlin 익스플로잇은 DeFi 시장 최근 해커의 표적이 되었습니다. Certik Audits와 같은 감사 회사의 엄격한 조사에도 불구하고 여러 DeFi 플랫폼이 보안 침해에 취약했습니다. 악용으로 인해 올해 DeFi 프로젝트에서만 수백만 달러가 도난당했습니다.

Merlin은 최근에 시작된 DeFi 프로젝트 중 하나입니다. zkSync를 기반으로 구축되었으며 업계의 일부 유명 플랫폼과 여러 파트너십을 구축했기 때문에 많은 관심을 끌었습니다. 플랫폼의 핵심 파밍 풀(Core Farming Pools)은 존재한 지 며칠 만에 상당한 관심을 끌고 수백만 달러의 자금을 유치한 대표적인 제품입니다.

게시물 조회수 : 9