Безопасность

Клиенты DEX-биржи Merlin лишились почти $2 млн

Неизвестные обчистили децентрализованную биржу Merlin на $1,8 млн, однако в криптосообществе подозревают проект в скаме

Неизвестный злоумышленник обчистил пулы ликвидности децентрализованной биржи Merlin на $1,8 млн в токенах. Об этом у себя в «Твиттере» сообщили аналитики PeckShield. Согласно опубликованным данным, похищенную криптовалюту пытаются продать на централизованных биржах, включая Binance.

Источник: twitter.com

Представители Merlin подтвердили взлом, однако не стали уточнять, что именно позволило хакерам провернуть атаку. При этом они призвали клиентов площадки отвязать кошельки от Merlin, чтобы избежать возможных потерь.

В криптовалютном сообществе подозревают в скаме самих разработчиков Merlin. Пользователь под ником @delucinator выяснил, что в коде смарт-контракта есть функция вывода токенов из пула на сторонний адрес.

Источник: twitter.com

При этом пользователь отметил, что Merlin проходила аудит у фирмы CertiK, которая не выразила опасений по поводу сомнительной функции.

В CertiK заявили, что расследуют инцидент. В фирме не стали прямо комментировать функцию вывода капитала из Merlin, однако напомнили, что предупреждали в своем аудите о рисках централизации проекта. Почему в CertiK в принципе согласились на аудит изначально централизованного проекта, непонятно.

Это не первый случай, когда CertiK обвиняют в некачественном аудите. Например, в 2022 году сразу два проекта, которые проходили проверку со стороны CertiK, стали жертвами взломов. Проект Defrost в результате атаки с помощью флэш-кредита обчистили на $12 млн, а Rubic Finance — на $1,4 млн. Представители CertiK утверждают, что не могут защитить инвесторов от всех потенциальных угроз. По словам фирмы, аудит проходит только тот код, который предоставляется клиентами.

  • Merlin — это децентрализованная биржа на базе решения второго уровня zkSync. Предполагалось, что площадка сможет решить проблему ликвидности, которая часто наблюдается среди автономных криптобирж.
  • Инцидент c Merlin произошел всего через пару дней после раздачи токенов площадки MAGE.

   

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 60,180.00
  • ethereumEthereum (ETH) $ 2,337.79
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 0.999629
  • dogecoinDogecoin (DOGE) $ 0.100882
  • tronTRON (TRX) $ 0.149867
  • cardanoCardano (ADA) $ 0.333053
  • chainlinkChainlink (LINK) $ 10.60
  • bitcoin-cashBitcoin Cash (BCH) $ 313.19
  • leo-tokenLEO Token (LEO) $ 5.74
  • daiDai (DAI) $ 0.999735
  • litecoinLitecoin (LTC) $ 63.37
  • moneroMonero (XMR) $ 171.56
  • stellarStellar (XLM) $ 0.094589
  • ethereum-classicEthereum Classic (ETC) $ 18.01
  • okbOKB (OKB) $ 38.10
  • crypto-com-chainCronos (CRO) $ 0.079955
  • hedera-hashgraphHedera (HBAR) $ 0.049717
  • vechainVeChain (VET) $ 0.021230
  • cosmosCosmos Hub (ATOM) $ 4.16
  • makerMaker (MKR) $ 1,503.75
  • algorandAlgorand (ALGO) $ 0.124349
  • kucoin-sharesKuCoin (KCS) $ 7.79
  • eosEOS (EOS) $ 0.480479
  • neoNEO (NEO) $ 9.33
  • tezosTezos (XTZ) $ 0.636958
  • true-usdTrueUSD (TUSD) $ 0.998764
  • zcashZcash (ZEC) $ 29.78
  • iotaIOTA (IOTA) $ 0.123139
  • bitcoin-goldBitcoin Gold (BTG) $ 22.19
  • dashDash (DASH) $ 23.92
  • basic-attention-tokenBasic Attention (BAT) $ 0.173990
  • 0x0x Protocol (ZRX) $ 0.284214
  • ravencoinRavencoin (RVN) $ 0.016661
  • qtumQtum (QTUM) $ 2.26
  • decredDecred (DCR) $ 11.75
  • nemNEM (XEM) $ 0.017797
  • ontologyOntology (ONT) $ 0.170458
  • iconICON (ICX) $ 0.126883
  • liskLisk (LSK) $ 0.795094
  • paxos-standardPax Dollar (USDP) $ 0.999681
  • wavesWaves (WAVES) $ 1.03
  • huobi-tokenHuobi (HT) $ 0.489765
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.065132
  • bytomBytom (BTM) $ 0.005148