Decentralizētā birža Merlin cieta zaudējumus 1,82 miljonu ASV dolāru apmērā 26. aprīlī, jo uzbrucējs izņēma līdzekļus no likviditātes fonda uz zkSync balstītā DEX. Šis incidents rada bažas par DeFi auditu efektivitāti, jo Merlinu tikai dažas dienas pirms uzlaušanas veica labi pazīstamā apsardzes firma CertiK.

Hakerim izdevās iztērēt Merlin DEX likviditātes fondu, kas tika palaists tikai dažas dienas iepriekš, un tika izveidots uz zkSync — uz 2. slāņa zk-rollup balstītu mērogošanas risinājumu Ethereum. Līdzekļi, kas sastāvēja no USDC marķieriem, tika savienoti no zkSync uz Ethereum, blokķēdes drošības firmai PeckShield un vairākiem kopienas dalībniekiem identificējot izmantotāja adreses.

Merlin's Core Farming Pools dažās dienās pēc platformas palaišanas bija piesaistījis ievērojamus ieguldījumus. Uzlaušanas ietekme uz notiekošo MAGE marķiera publisko pārdošanu joprojām nav skaidra, taču tas noteikti ir izraisījis investoru piesardzību.

CertiK auditi tiek rūpīgi pārbaudīti

CertiK jau iepriekš ir pārbaudījis daudzus projektus, kas vēlāk kļuva par uzlaušanas upuriem, tostarp PancakeBunny, Uranium Finance un Meerkat Finance. Tas ir izraisījis pieaugošas šaubas kriptogrāfijas kopienā par auditu kvalitāti. Turklāt CertiK bagātīgā Terra projekta atzinība ir arī radījusi uzacis.

CertiX vietnes momentuzņēmums 2023. gada 16. aprīlī

Merlin uzlaušana notika, neskatoties uz audita ziņojumu no CertiK, kurā tika konstatēts “Nav kritisku konstatējumu”. CertiK ierosināja, ka uzlaušana varētu būt saistīta ar privātās atslēgas pārvaldības problēmu, nevis izmantošanu, apgalvojot, ka auditi nevar novērst šādas problēmas. Uzņēmums arī apliecināja, ka dalīsies ar attiecīgo informāciju ar iestādēm, ja radīsies aizdomas par nelikumīgu spēli.

Nozagto līdzekļu izsekošana

Uzbrucējs jau ir sācis pārvietot daļu no nozagtajiem līdzekļiem uz biržām, un PeckShield ziņo, ka USD 133 800 USDC ir nosūtīti MEXC Global un USD 31 000 USDC uzņēmumam Binance.

PeckShied ir pārcēlis $ USDC uz CEX no Merlin DEX izmantotājiem

Šis incidents uzsver nepieciešamību DeFi projektiem koncentrēties uz auditu kvalitāti un to drošības pasākumiem, lai iegūtu sabiedrības uzticību. Tā kā DeFi tirgus joprojām ir galvenais hakeru mērķis, kriptogrāfijas kopiena kļūst arvien piesardzīgāka attiecībā uz auditiem un to lomu riska mazināšanā.