Blockchain Nouvelles

Merlin DEX piraté pour 1.8 million de dollars : votre crypto est-elle en sécurité n'importe où ?

Le piratage a été découvert après le lancement des principaux pools agricoles de revenus de Merlin, et les sociétés de sécurité et les membres de la communauté l'ont immédiatement signalé.

Fonds exploités reliés à Ethereum

Merlin, une bourse décentralisée basée sur zkSync, a subi un piratage de son pool de liquidités le 26 avril et a perdu 1.82 millions de dollars. L'incident s'est produit peu de temps après la mise en ligne de la vente publique de son jeton par la plateforme. 

La société de sécurité Blockchain, PeckShield, et les membres de la communauté ont signalé que l'échange avait été exploité, fournissant les adresses de l'exploiteur. 

Peckshield rapporte que l'un des exploiteurs a ponté des jetons USDC d'une valeur de 850 133,800 $ de zkSync à Ethereum. De plus, l'exploiteur a envoyé 31,000 XNUMX USDC à MEXC Global et XNUMX XNUMX USDC à Binance.

Actuellement, il semble que deux adresses aient perpétré l'exploit. Alors qu'une adresse commençant par 0x2744 reliait 850,000 0 USDC à Ethereum, 2744x62d844,000 prenait XNUMX XNUMX USDC.

Merlin a aussi confirmé l'exploit et a demandé à tout le monde de révoquer les autorisations de portefeuille/signature liées au plate-forme exploitée.

Pendant ce temps, eZKalibur, un échange décentralisé et une rampe de lancement alimentés par zkSync, prétend avoir trouvé le code malveillant qui a fait disparaître les fonds. Selon eZKalibur, la fonction de mise en œuvre du contrat Merlin comprend deux lignes qui vous permettent de retirer un nombre illimité de jetons à votre adresse.

Les développeurs de certains autres projets ont confirmé les conclusions d'eZKalibur. 

Merlin DEX a fait sensation depuis qu'il a été construit sur zkSync et a même établi plusieurs partenariats. Il existe un certain nombre de Core Farming Pools sur la plate-forme qui ont attiré des millions d'utilisateurs en quelques jours seulement. C'est actuellement pour le running sa vente publique pour le jeton MAGE. 

Les

Merlin exploité jours après audit Certik

La société Certik a récemment terminé un nouvel audit de la sécurité de la base de code Merlin le 24 avril. Selon le site Web de Certik, il n'y a eu aucune découverte critique dans le rapport d'audit.

Certik tweeté qu'il enquête sur l'incident et que ses premières conclusions suggèrent un problème potentiel avec la gestion des clés privées - pas nécessairement un exploit de code.

"Bien que les audits ne puissent pas empêcher les problèmes de clé privée, nous mettons toujours en évidence les meilleures pratiques pour les projets", a déclaré Certik. "Si un acte criminel est découvert, nous travaillerons avec les autorités compétentes et partagerons les informations pertinentes. Restez à l'écoute pour les mises à jour."
Le piratage a été découvert après le lancement des principaux pools agricoles de revenus de Merlin, et les sociétés de sécurité et les membres de la communauté l'ont immédiatement signalé.

Un certain nombre de commentateurs interrogé la qualité de l'audit CertiK.

Les événements récents ont mis en évidence la fiabilité douteuse des audits DeFi. Les critiques de l'audit Terra de CertiK et les hacks qui ont suivi plusieurs audits ont laissé la communauté crypto de plus en plus méfiante. Néanmoins, les audits sont essentiels pour garantir la sûreté et la sécurité des projets DeFi. Cependant, à mesure que la confiance du public dans les audits diminue, les projets doivent se concentrer sur le développement d'audits de haute qualité et de conceptions robustes pour regagner leur confiance. 

Les

Qu'est-ce que zkSync :

zkSync est une solution de couche 20 de transfert de jetons Ether et ERC2. Le protocole L2 se positionne comme un moteur de mise à l'échelle et de confidentialité Ethereum. Le projet est basé sur une architecture de cumul à connaissance nulle (ZK) qui permet une mise à l'échelle "illimitée" d'Ethereum.

Les

En savoir plus sur zkSync :

Site Web | Twitter | Discorde | Telegram

Nouvelles connexes