Beosin：zkSync 生态 DEX Merlin 遭遇攻击事件简析

ChainCatcher 消息，根据区块链安全审计公司 Beosin 旗下的 Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2023 年 4 月 26 日 zksync 链上的 Merlin Dex 流动性池子（0x82 地址）遭到攻击。

具体过程是，攻击者地址一(0x27地址)直接调用 transferFrom 函数从池子转出 811K 的 USDC，之后通过 Anyswap 跨链到其以太坊主网地址上，攻击者地址二（0xcE地址）从 token1合约（WETH）提取 435.2 枚 ETH 通过 Anyswap 跨链转出到以太坊主网地址（0x0b地址）上，共获利约 180 万美元。Beosin KYT 反洗钱分析平台发现，被盗资金仍存放在上述攻击者的两个以太坊主网地址上，Beosin 将持续对被盗资金进行监控。