Beosin：zkSync 生態 DEX Merlin 遭遇攻擊事件簡析

ChainCatcher 消息，根據區塊鏈安全審計公司 Beosin 旗下的 Beosin EagleEye 安全風險監控、預警與阻斷平台監測顯示，2023 年 4 月 26 日 zksync 鏈上的 Merlin Dex 流動性池子（0x82 地址）遭到攻擊。

具體過程是，攻擊者地址一(0x27地址)直接調用 transferFrom 函數從池子轉出 811K 的 USDC，之後通過 Anyswap 跨鏈到其以太坊主網地址上，攻擊者地址二（0xcE地址）從 token1合約（WETH）提取 435.2 枚 ETH 通過 Anyswap 跨鏈轉出到以太坊主網地址（0x0b地址）上，共獲利約 180 萬美元。Beosin KYT 反洗錢分析平台發現，被盜資金仍存放在上述攻擊者的兩個以太坊主網地址上，Beosin 將持續對被盜資金進行監控。