Проверенный CertiK DEX Merlin подвергся взлому на 1,82 миллиона долларов

26 апреля децентрализованная биржа Merlin подверглась взлому, потеряв 1,82 миллиона долларов. PeckShield и несколько членов сообщества указали, что биржа была использована, предоставив адреса эксплуататора. Средства, которые приняли форму токенов USDC, были переведены с zkSync на Ethereum.

Еще один эксплойт DeFi

Участники сообщества попросили Circle заморозить средства, хотя Circle, похоже, еще слишком рано предпринимать какие-либо действия, поскольку взлом произошел всего несколько часов назад. Команда Merlin не сделала заявления по поводу инцидента, по крайней мере, в Twitter. Тем не менее, криптосообщество шумно обсуждает инцидент.

Хакер выводит средства из DEX, основанной на zkSync, компании Merlin. Пулы ликвидности были удалены с проверенной Certik платформы DeFi: PeckShield — Средства от атаки Merlin DEX перемещены: PeckShield

Злоумышленник истощил пул ликвидности Merlin DEX. Проект, основанный на zkSync, является одним из наиболее заметных приложений в сети. Тот факт, что злоумышленник истощил пулы ликвидности, указывает на то, что они каким-то образом спроектировали смарт-контракты пула ликвидности.

Этот инцидент - еще один на рынке DeFi, который продолжает оставаться главной мишенью для хакеров. Несмотря на проводимые аудиты, платформы DeFi остаются уязвимыми к нарушениям безопасности, поскольку в этом году уже было выведено несколько сотен миллионов.

Что такое Merlin?

Merlin был запущен всего несколько дней назад. Она произвела настоящий фурор, потому что была построена на zkSync и даже сумела установить несколько партнерских отношений. Основное предложение платформы - это ее основные пулы для фермерства, которые привлекли много миллионов за несколько дней.

DEX построен на zkSync, который представляет собой масштабируемое решение на основе zk-свертки второго уровня для Ethereum. В настоящее время проводится публичная продажа токена MAGE. Неясно, какой эффект окажет взлом на предпродаже. Тем не менее, инвесторы будут с опаской относиться к платформе прямо сейчас.

Проверки DeFi ставятся под сомнение

Криптосообщество будет вдвойне осторожным, потому что всего за несколько дней до запуска платформа была проверена известной охранной фирмой CertiK. Однако стоит отметить, что аудиты стали основной необходимостью на крипторынке. Более того, тот факт, что аудит такой фирмы, как CertiK, привлек внимание криптосообщества, говорит о том, что сообщество ценит важность безопасности и снижения рисков в отрасли.

В прошлом CertiK фактически провел аудит нескольких проектов, которые позже подверглись взлому. В список входят PancakeBunny, Uranium Finance и Meerkat Finance. Конечным результатом является то, что криптосообщество все больше сомневается в качестве аудитов.

CertiK также провела аудит Terra, который вызвал собственную критику из-за заявления основателя о дизайне Terra, который был щедрым на похвалы. Сочетание взломов, последовавших за аудитами, и заявлений о Terra заставляет криптосообщество становиться все более настороженным.

Таким образом, проверки DeFi ставятся под сомнение, несмотря на их необходимость. Проектам придется сосредоточиться на качестве этих аудитов и их собственных водонепроницаемых разработках, чтобы привлечь внимание общественности.