DEX Merlin взломали сразу после аудита Certik

• Предварительно причиной взлома стала утечка закрытых ключей
• Хакеры вывели из платформы активы на $1,82 млн

Децентрализованная биржа Merlin стала жертвой масштабного взлома. 

По предварительным данным, хакерам удалось украсть активы на сумму более $1,82 млн и истощить LP-пулы платформы.

Merlin — это DEX, работающая в сети zkSync. Руководство компании на днях заявило, что основные фарминг-пулы и паблик-сейлы они запустят только после того, как аудиторы Certik завершат все проверки. Это нужно было, чтобы «дать инвесторам полную гарантию безопасности». Однако, сразу после аудита Certik случился взлом.

В своем Твиттере Certik прокомментировали ситуацию:

«Первоначальные результаты указывают на потенциальную проблему управления закрытыми ключами, а не на эксплойт как основную причину. Аудиты не могут предотвратить проблемы с закрытыми ключами. Но мы всегда выделяем лучшие практики для проектов»

По иронии судьбы пару часов назад основатель Certik Гу Жунхуэй дал интервью китайским СМИ. Он заявил, что CertiK практически самостоятельно превратили безопасность блокчейна в трек, который привлек много внимания. Жунхуэй похвастался, что Certik сейчас владеет 70% рынка криптозащиты. При этом подчеркнул, что компания снизила стоимость аудита более чем на 90%.

Буквально через пару часов после интервью биржу Merlin взломали.