Биржу, функционирующую на базе zkSync, атаковали после аудита от Certik. Киберинцидент зарегистрировали после запуска пулов фермерства платформы.
По словам разработчиков биржи, после этой новости началось расследование, клиентам было рекомендовано отозвать одобрение для всех смарт-контрактов. Представители компании CertiK, которые не нашли критических уязвимостей, в свою очередь, сообщают, скорее всего, уязвимость для взлома связана с управлением закрытыми ключами. Они особо подчеркивают, что любой, даже самый глубокий аудит не способен предотвратить все проблемы, которые касаются закрытых ключей. Если во время расследования будет выявлено мошенничество, то компания сообщит об этом факте дополнительно. Компенсировать ущерб она не собирается.
Сотрудники eZKalibur, другой биржи, которая работает на основе zkSync, говорят о том, что нашли вредоносный код, ответственный за потерю средств. Практика показала, строки в коде разрешают передавать токены без каких-либо ограничений с адреса контракта. Представители биржи eZKalibur уверены, что проблема, в первую очередь, заключается в некачественном аудите, который проводит CertiK. Они не сомневаются, если бы на самом деле аудит был бы качественным, таких проблем бы не было.
