freedmanclub.com
Неизвестными была взломана децентрализованная биржа (DEX) Merlin. Предварительный ущерб составил около двух миллионов долларов. На данный момент сообщается о том, что некто или группа лиц украли пулы ликвидности Merlin на $1,8 млн в токенах. Об этом в Твиттере» сообщили аналитики PeckShield.
Украденные активы пытаются продать на различных централизованных биржах, в том числе и на бирже Binance. Взлом был проведен через 2 дня после того, как токен биржи был роздан клиентам.
Представители биржи Merlin подтверждают факт взлома
В свою очередь, представители биржи подтвердили тот факт, что ее взломали. Но не было предоставлено информации о том, что же помогло мошенникам совершить взлом. Биржа призывает всех клиентов отвязать кошельки от Merlin, чтобы избежать возможных финансовых потерь.
Однако, криптовалютное сообщество подозревает, что на самом деле в этом виноваты сами сотрудники биржи. В частности, один из пользователей под ником @delucinator выяснил, что в коде смарт-контракта есть функция вывода токенов из пула на сторонний адрес.
Также он привел любопытный факт – оказывается биржа ранее прошла аудит у известной компании CertiK, которая не выразила никаких возражений по смарт-контракту биржи.
Аудит децентрализованной биржи (DEX), которая была взломана, проводил CertiK и ничего не заметил
После того, как стало известно о том, что аудит провела CertiK, то ее представители заявили, что расследуют этот инцидент. В компании решили не комментировать функцию вывода капитала из Merlin, но напомнили, что предупреждали в своем аудите о рисках централизации проекта. Почему в CertiK согласились на аудит изначально централизованного проекта, не очень ясно на сегодняшний момент.
Напомним, что ранее компанию уже обвиняли в том, что ее аудиты были некачественными. К примеру, в прошлом году 2 проекта, которые она проверяла, потом оказались взломанными:
- Defrost в результате взлома с помощью флэш-кредита потеряла 2 миллиона долларов
- Rubic Finance потерял 1,4 миллион долларов
Компания утверждает, что не способна обеспечить должную защиту инвесторов от угроз. Аудит проводят только тех кодов, которые предоставляются клиентами, не более.
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News