Ethereum üzerine inşa edilmiş güvenilir bir Katman 2 blockchain ölçeklendirme çözümü zkSync‘i kullanan merkeziyetsiz borsa Merlin, 1,82 Milyon dolarlık bir vurgunla hacklendi. Bu güvenlik ihlalinin, platformun ünlü akıllı sözleşme denetçisi Certik tarafından gerçekleştirilen kapsamlı bir kod denetiminden geçmesinden hemen sonra meydana geldiği iddia edildi.
Certik, olayı araştırdığını ve ilk bulgularının özel anahtar yönetimiyle ilgili olası bir soruna işaret ettiğini belirterek bu konuyla ilgili tweet attı:
”Denetimler özel anahtar sorunlarını engelleyemese de, projelerdeki en iyi uygulamaları her zaman vurgularız. Herhangi bir usulsüzlük tespit edilirse, ilgili yetkililerle birlikte çalışacak ve ilgili bilgileri paylaşacağız. Güncellemeler için bizi takip etmeye devam edin.”
Certik “Yanıt ekiplerimiz, durumu anlamak ve topluluğumuz üzerindeki etkinin kapsamını değerlendirmek için özverili bir şekilde çalışıyor,” diyerek bilgisele devam etti.
Bu arada, zkSync launchpad projesi olan eZKalibur, 1.82 milyon dolarlık saldırının arkasındaki kötü amaçlı kodu ortaya çıkardığını iddia ediyor.
Bu sadece bir hack değil, aynı zamanda büyük bir güvenlik sorunu. Borsaların hacklenmesi son zamanlarda oldukça yaygın bir olay ve FTX borsasının çökmesinden önce borsa için neredeyse hiçbir korumanın denetlenmediği öğrenilmişti. Bu konuda borsaların güvenlik açıklarını bulup acilen önlem alması gerekiyor.
