Merlin, uma troca descentralizada (DEX) baseada em Ethereum (ETH) protocolo de camada 2 zkSync, confirmou que foi explorado apesar de ter sido auditado pelo auditor de contrato inteligente Certik.
A DEX aconselhado todos conectados ao seu site para revogar suas carteiras/permissão de assinatura. A equipe acrescentou que estava analisando o exploit e pediu a todos que seguissem as instruções emitidas.
Merlin ainda estava para responder a do CryptoSlate pedido de comentário no momento desta publicação.
CertiK diz que o hack é um possível problema de gerenciamento de chave privada
CertiK disse suas investigações iniciais sobre o hack mostraram que era um possível problema de gerenciamento de chave privada, e não uma exploração como causa raiz.
A empresa de segurança blockchain observou que destacou o “risco de centralização” em “Esforços de descentralização” em sua auditoria da empresa. A CertiK acrescentou que “as auditorias não podem evitar problemas de chave privada”.
Enquanto isso, a CertiK garantiu que compartilharia informações relevantes com as autoridades se suspeitasse de crime.
Apesar das explicações da CertiK, alguns membros da comunidade cripto questionaram a validade das auditorias realizadas pela empresa. CertiK é um dos maiores nomes no negócio de segurança blockchain.
MerlinDEX explorer movendo fundos para trocas
Empresa de segurança Blockchain Peckshield relatado que o explorador Merlin DEX já está enviando alguns dos fundos roubados para as bolsas.
Segundo a empresa, o explorador enviou $ 133.800 USDC para MEXC Global e $ 31.000 USDC para Binance.
Enquanto isso, disponível Informação mostra que dois endereços foram responsáveis pelo exploit. Um endereço começando com 0x2744 pegou $ 850.000 USDC e o conectou ao Ethereum – enquanto o outro endereço, 0x2744d62, roubou $ 844.000 USDC.
o posto CertiK diz que destacou ‘riscos de centralização’ na auditoria Merlin DEX apareceu primeiro em CryptoSlate.