Thứ Năm, 18 Tháng 9 2025
Blog Tiền Ảo trên Google News

Merlin – Sàn DEX trên zkSync bị hack 1,82 triệu đô sau khi audit

Merlin, một sàn giao dịch phi tập trung trên mạng zkSync, dường như đã bị tấn công và mất hơn 1,82 triệu đô la ngay sau khi nhận được một cuộc kiểm tra mã từ nhà kiểm tra hợp đồng thông minh Certik.

Certik cho biết họ đang điều tra vụ việc và các phát hiện ban đầu cho thấy một vấn đề tiềm ẩn với quản lý khóa riêng tư – không nhất thiết là một lỗ hổng mã.

Trong khi đó, eZKalibur – một sàn giao dịch phi tập trung và launchpad trên mạng zkSync giống như Merlin, đã sao chép một phần hợp đồng DEX Camelot – cho biết đã xác định được mã độc gây ra việc rút tiền.

“Hai dòng mã này trong chức năng khởi tạo cơ bản là cấp quyền chuyển khoản cho địa chỉ feeTo để chuyển số tiền không giới hạn (type(uint256).max) của token0 và token1 từ địa chỉ của hợp đồng,” nó giải thích trong khi đặt câu hỏi về chất lượng của cuộc kiểm toán Certik. “Trong trường hợp này, địa chỉ feeTo có thể tiềm năng gọi chức năng transferFrom trên các token tương ứng để chuyển token từ địa chỉ của hợp đồng sang chính nó.”

Mặc dù Certik cho biết đã nêu rõ rủi ro tập trung hóa trong cuộc kiểm tra DEX của mình. Song một số người cảm thấy rằng rủi ro rug pull nên được nêu rõ.

 

Nhà phát triển Merlin sau đó yêu cầu người dùng revoke quyền truy cập ví liên kết với trang web của họ. Họ cho biết đang phân tích lỗ hổng của giao thức.

Vụ việc này cho thấy rằng việc kiểm tra mã từ các đơn vị audit không thể ngăn chặn hoàn toàn các vấn đề liên quan việc dự án có thể bị hack.

Vậy lỗi ở đây do các nhà phát triển hay do phía bên kiểm tra lỗ hổng chưa thực sự làm tốt?

Đây cũng là một lời cảnh báo cho các nhà đầu tư về rủi ro khi tham gia vào các sàn giao dịch phi tập trung và cần cân nhắc kỹ trước khi đưa ra quyết định đầu tư và giao dịch trên DEXs.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Phạm Quốc Đạt
Phạm Quốc Đạthttps://phamdat.net
I'm just a simple man trying to make my way in the crypto space.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Apple iPhone 17 giới thiệu tính năng bảo mật cấp phần cứng để bảo vệ ví tiền điện tử

iPhone 17 ra mắt tính năng bảo mật phần cứng Memory Integrity Enforcement (MIE), kết hợp với EMTE để kiểm soát bộ nhớ theo...

Hyperliquid hàng đầu tung ra bản nâng cấp lớn, giới thiệu stablecoin USDH

Hyperliquid - giao thức DeFi hàng đầu năm 2025, công bố 3 bản cập nhật viết lại thiết kế sản phẩm của mình.Hyperliquid sắp...

a16z và Quỹ Giáo dục DeFi Đề xuất “Khu vực an toàn” cho các ứng dụng Blockchain

Khi các nền tảng tài chính phi tập trung (DeFi) đáp ứng luật chứng khoán truyền thống của Hoa Kỳ, kết quả thường là...

Bài viết liên quan

Quảng Cáo