DEX Merlin auditado por CertiK experimentó un hackeo de $1.82 millones. El atacante extrajo fondos de un fondo de liquidez en DEX, que se basa en zkSync.
El intercambio descentralizado Merlin sufrió un hackeo el 26 de abril, perdiendo $1.82 millones. PeckShield y varios miembros de la comunidad señalaron que el intercambio fue explotado y proporcionaron las direcciones del explotador. Los fondos, que tomaron la forma de tokens USDC, se conectaron desde zkSync a Ethereum.
Otro exploit de DeFi
Los miembros de la comunidad tienen preguntó que Circle congele los fondos, aunque parece demasiado pronto para que Circle tome alguna medida, ya que el hackeo ocurrió hace apenas unas horas. El equipo de Merlin no se ha pronunciado sobre el incidente, al menos en Twitter. Sin embargo, la comunidad cripto ha estado discutiendo ruidosamente el incidente.
El atacante agotó el fondo de liquidez de Merlin DEX. Basado en zkSync, el proyecto es una de las aplicaciones más notables de la red. El hecho de que el atacante vació los fondos de liquidez es una indicación de que de alguna manera diseñaron los contratos inteligentes del fondo de liquidez.
El incidente es otro más en el mercado DeFi, que sigue siendo un objetivo importante para los piratas informáticos. A pesar de someterse a auditorías, las plataformas DeFi siguen siendo vulnerables a las violaciones de seguridad, ya que este año ya se han agotado varios cientos de millones.
¿Qué es Merlín?
Merlin se lanzó hace solo unos días. Hizo un gran revuelo porque se construyó sobre zkSync e incluso logró establecer varias asociaciones. La principal oferta de la plataforma son sus Core Farming Pools, que atrajeron muchos millones en unos pocos días.
El DEX se basa en zkSync, que es una solución de escalado basada en zk-rollup de capa 2 para Ethereum. Actualmente está ejecutando su venta pública para el token MAGE. No está claro qué efecto tendrá el truco en la preventa. No obstante, los inversores desconfiarán de la plataforma en este momento.
Las auditorías de DeFi están siendo cuestionadas
La criptocomunidad será doblemente cautelosa porque solo unos días antes del lanzamiento, el plataforma fue auditado por la conocida firma de seguridad CertiK. Sin embargo, vale la pena señalar que las auditorías se han convertido en una necesidad importante en el mercado de las criptomonedas. Además, el hecho de que una auditoría de una empresa como CertiK haya llamado la atención de la criptocomunidad sugiere que la comunidad valora la importancia de la seguridad y la mitigación de riesgos en la industria.
De hecho, CertiK ha auditado varios proyectos en el pasado que luego experimentaron ataques. La lista incluye PancakeBunny, Uranium Finance y Meerkat Finance. El resultado final es que la criptocomunidad es cada vez más dudoso sobre la calidad de las auditorías.
CertiK también auditó Tierra, que generó sus propias críticas debido a la declaración de un fundador sobre el diseño de Terra, que fue abundante en elogios. La combinación de los ataques que siguieron a las auditorías y la declaraciones acerca de Terra tiene a la comunidad criptográfica cada vez más cautelosa.
Como tal, las auditorías de DeFi están siendo cuestionadas, a pesar de su necesidad. Los proyectos tendrán que centrarse en la calidad de estas auditorías y sus propios diseños estancos para ganarse al público.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
