Sàn giao dịch phi tập trung (DEX) Merlin trên layer-2 zkSync vừa bị tấn công vào ngày 26/04/2023 theo giờ Việt Nam, gây thiệt hại hơn 1,82 triệu USD.
Bọn tin tặc đã bòn rút tổng 1.823.477 USD từ Core Farming Pools của Merlin dưới dạng các đồng USDC, TAROT và ETH.
Số tiền bị đánh cắp đã được chuyển sang hai ví và rồi chuyển sang blockchain Ethereum.
0x0b8a3ef6307049aa0ff215720ab1fc885007393d
0x2744d62a1e9ab975f4d77fe52e16206464ea79b7
Dự án đã được CertiK audit trước đó và mới bắt đầu public sale vào ngày hôm qua (25/04), nhưng đã không thoát khỏi tầm ngắm của bọn hacker.
CertiK nhấn mạnh rằng vụ việc đến từ lỗi private key chứ không phải lỗi đến từ các dòng mã code, nhưng báo cáo này chưa được chứng thực và nguyên nhân vụ tấn công vẫn chưa rõ.
Trước đó đã có dự án GemholicECO mắc kẹt 921 ETH tiền mở bán token trên zkSync Era. Cộng đồng cần cảnh giác với những thủ đoạn tinh vi và lời hứa hẹn "màu hường" như vậy.
Đăng bởi
Thùy Duyên Ban Biên Tập
