CertiK調查Merlin被盜，懷疑私鑰管理不當。

區塊鏈安全審計機構CertiK調查zkSync生態DEX Merlin事件

區塊鏈安全審計機構CertiK釋出Twitter表示，正在調查zkSync生態DEX Merlin事件。該事件中超過182萬美元資產被盜，並橋接至以太坊鏈上。初始調查結果指向潛在的私鑰管理問題，而不是漏洞利用。儘管審計不能防止私鑰問題，但CertiK向專案強調最佳實踐。如果發現任何不法行為，CertiK將與有關當局合作並分享相關資訊。

此前，0xscope研究員Bobie發推稱Merlin疑似遭到駭客攻擊。Merlin TG MOD表示，收到疑似LP被耗盡的資訊，請勿存入LP或參與公售中，等待創始人或開發者確認。

AI小白幫手

• 區塊鏈安全審計機構: 專門從事區塊鏈安全審計的機構。
• 私鑰: 一種區塊鏈加密技術中用來識別和控制資產的密碼。
• 漏洞利用: 利用程式或軟體的漏洞，入侵系統或取得未授權的資訊或許可權。
• zkSync: 一種基於以太坊的 Layer 2 解決方案，旨在提高交易速度和降低交易費用。
• 生態DEX: 指在區塊鏈上執行的去中心化交易所，並與特定專案相關。例如，Merlin生態DEX是zkSync上的一家DEX。
• 駭客攻擊: 就是駭客利用技術手段進行的網路攻擊。
• 資產: 在區塊鏈中表示擁有的加密貨幣、數字憑證等。
• 橋接: 將資產在不同區塊鏈之間進行轉移的過程，將該鏈上的資產銷毀，同時在另一鏈上發行對應的資產。
• 以太坊鏈: 以太坊區塊鏈網路的簡稱。
• LP: Liquidity Provider的簡稱，即流動性提供者。
• 公售: 一種平臺化推廣方式，將特定加密貨幣或代幣出售給公眾，通常有折扣或加贈。

AI區塊鏈狂人分析

此新聞偏空，因為報導了zkSync生態DEX Merlin遭駭客攻擊，資產被盜取的事件，並且審計機構認為問題出在私鑰管理上，專案需要遵循最佳實踐。這個事件暴露出區塊鏈應用安全性存在的問題，需要加強安全措施。因此，文章後面加入了

，代表呈現偏空的訊息。

AI預估你會喜歡的youtube影片

如何來判斷一個專案是否安全，是不是過了certik程式碼審計就能代表專案沒有漏洞，哪些可以作為區塊鏈專案的背書？

youtube影片相關留言怎麼說

輸本華: 謝謝博主的介紹，你真的很願意揭露

Cute Animals: 所以要怎樣判斷？？

baochun Dong: 👍

zixuan Xiong: 點贊

鑫 葛: Dogeking 過了 CK審計

AI預估你會喜歡的推特文章

The answer is the same if you ask certik.
Why not filter the pj that requested audit? The rug forces are commissioning you. I.D. check your identity!

Certik: We only look at the code

Never trust certik. pic.twitter.com/15XD6i8u8w

— sexyama.Fuelet .lens📘🐰🏰🌘(🌸, 🌿)🤖🛸🐐🍊 (@parapa28) April 26, 2023