Halo pengunjung setia! Apa kabar?
Kali ini kita akan membahas tentang CertiK yang menyalahkan peretasan MerlinDEX zkSync pada masalah manajemen kunci pribadi.
Kita semua tahu bahwa keamanan dalam dunia kripto sangatlah penting. Namun, sayangnya masih banyak peretas yang berhasil merusak keamanan sistem tersebut.
Tetapi, kali ini CertiK menunjukkan sikap tegas dan menyalahkan peretasan tersebut pada masalah manajemen kunci pribadi.
Bagaimana ceritanya? Yuk, baca sampai selesai dan jangan lewatkan detailnya!
CertiK menyalahkan peretasan MerlinDEX zkSync pada masalah manajemen kunci pribadi
CertiK telah mengaitkan kerugian lebih dari $ 1,82 juta yang diderita oleh pertukaran desentralisasi berbasis zkSync, MerlinDEX, dengan masalah manajemen kunci pribadi daripada eksploitasi oleh aktor jahat. CertiK melakukan audit pada kontrak pintar MerlinDEX sebelum kejadian.
MerlinDEX, platform berbasis zkSync adalah protokol keuangan terdesentralisasi terbaru yang kehilangan dana di kumpulan likuiditasnya. Pertukaran terdesentralisasi (DEX) kehilangan lebih dari $ 1,82 juta pada dini hari tanggal 26 April.
Sejauh ini, ada laporan yang saling bertentangan mengenai penyebab pasti hilangnya aset, dengan perusahaan keamanan blockchain, CertiK, yang baru-baru ini mengaudit kode proyek, mengklaim bahwa penyelidikan awalnya telah mengungkapkan bahwa serangan itu disebabkan oleh masalah manajemen kunci pribadi daripada eksploitasi.
Kami secara aktif menyelidiki insiden @TheMerlinDEX tersebut. Temuan awal menunjukkan potensi masalah manajemen kunci privat daripada eksploitasi sebagai akar penyebabnya.
Meskipun audit tidak dapat mencegah masalah kunci pribadi, kami selalu menyoroti praktik terbaik untuk proyek.
Jika ada pelanggaran …
— CertiK (@CertiK) 26 April 2023
Namun, eZKalibur, proyek pertukaran terdesentralisasi berbasis zkSync lainnya, mengklaim telah meneliti kontrak pintar MerlinDEX dan mengidentifikasi celah yang memungkinkan pencurian tersebut.
📢 Kami melakukan penelitian tentang kontrak pintar Merlin dan kami mengidentifikasi kode berbahaya yang bertanggung jawab atas pengurasan dana.
Kedua baris kode dalam fungsi inisialisasi pada dasarnya memberikan persetujuan untuk alamat feeTo untuk mentransfer alamat tak terbatas (ketik (uint256) .max) … pic.twitter.com/mIksh4HkhB
— eZKalibur ∎ (@zkaliburDEX) 26 April 2023
Sementara ekosistem DeFi melihat peningkatan TVL (total value locked) selama kuartal pertama tahun ini, peretasan dan tarikan karpet terus mengganggu industri tanpa solusi permanen.
Menurut CertiK, aktor jahat menghabiskan lebih dari $ 320 juta dari ruang crypto selama kuartal pertama tahun ini saja. Dengan situasi saat ini, jumlah itu bisa melampaui lebih dari $3 miliar yang dicuri tahun lalu pada akhir 2023.
Akhirnya, CertiK menegaskan bahwa keamanan adalah hal yang sangat penting dalam dunia kripto dan perlu dijaga dengan baik. Kami berharap masalah ini dapat menjadi pembelajaran bagi semua pengguna dan pengembang proyek blockchain. Terima kasih telah membaca artikel ini sampai selesai dan jangan lewatkan update artikel menarik dari kami! Sampai jumpa!
