zkSync生态DEX Merlin遭遇攻击资金仍存放在攻击者以太坊主网地址上

金色财经报道，根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年4月26日zksync链上的Merlin Dex 流动性池子（0x82cf66e9a45Df1CD3837cF623F7E73C1Ae6DFf1e）遭到攻击。攻击者地址一(0x2744d62a1e9ab975f4d77fe52e16206464ea79b7)直接调用transferFrom函数从池子转出了811K的USDC，之后通过Anyswap跨链到其以太坊主网地址上，攻击者地址二（0xcE4ee0E01bb729C1c5d6D2327BB0F036fA2cE7E2）从token1合约（WETH）提取了435.2的eth通过过Anyswap跨链转出到以太坊主网地址（0x0b8a3ef6307049aa0ff215720ab1fc885007393d）上，共获利约180万美元，Beosin KYT反洗钱分析平台发现被盗资金仍存放在上述攻击者的两个以太坊主网地址上，Beosin将持续对被盗资金进行监控。