DEX Merlin зламали відразу після аудиту Certik

• Попередньо причиною злому став витік закритих ключів
• Хакери вивели з платформи активи на $1,82 млн

Децентралізована біржа Merlin стала жертвою масштабного злому.

За попередніми даними, хакерам вдалося вкрасти активи на суму понад $1,82 млн і виснажити LP-пули платформи.

Merlin — це DEX, що працює в мережі zkSync. Керівництво компанії днями заявило, що основні фармінг-пули і паблік-сейли вони запустять тільки після того, як аудитори Certik завершать усі перевірки. Це потрібно було, щоб «дати інвесторам повну гарантію безпеки». Однак, одразу після аудиту Certik стався злам.

У своєму Твіттері Certik прокоментували ситуацію:

«Початкові результати вказують на потенційну проблему управління закритими ключами, а не на експлойт як основну причину. Аудити не можуть запобігти проблемам із закритими ключами. Але ми завжди виділяємо найкращі практики для проєктів».

За іронією долі кілька годин тому засновник Certik Гу Жунхуей дав інтерв’ю китайським ЗМІ. Він заявив, що «CertiK практично самостійно перетворили безпеку блокчейну на трек, який привернув багато уваги». Жунхуей похвалився, що Certik зараз володіє 70% ринку криптозахисту. При цьому підкреслив, що компанія знизила вартість аудиту більш ніж на 90%.

Буквально через кілька годин після інтерв’ю біржу Merlin зламали.