根據區塊鏈安全審計公司Beosin旗下的Beosin EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年4月26日zksync鏈上的Merlin Dex 流動性池子(0x82cf66e9a45Df1CD3837cF623F7E73C1Ae6DFf1e)遭到攻擊。攻擊者地址一(0x2744d62a1e9ab975f4d77fe52e16206464ea79b7)直接調用transferFrom函數從池子轉出了811K的USDC,之後通過Anyswap跨鏈到其以太坊主網地址上,攻擊者地址二(0xcE4ee0E01bb729C1c5d6D2327BB0F036fA2cE7E2)從token1合約(WETH)提取了435.2的eth通過過Anyswap跨鏈轉出到以太坊主網地址(0x0b8a3ef6307049aa0ff215720ab1fc885007393d)上,共獲利約180萬美元,Beosin KYT反洗錢分析平台發現被盜資金仍存放在上述攻擊者的兩個以太坊主網地址上,Beosin將持續對被盜資金進行監控。
dark