CertiK affirme avoir mis en évidence les « risques de centralisation » dans l’audit Merlin DEX
Merlin, un échange décentralisé (DEX) basé sur le protocole de couche 2 Ethereum (ETH) zkSync, a confirmé qu’il était exploité malgré son audit par l’auditeur de contrats intelligents CertiK.
Le DEX informé toute personne connectée à son site pour révoquer son autorisation de portefeuille/signer. L’équipe a ajouté qu’elle analysait l’exploit et a exhorté tout le monde à suivre ses instructions.
Merlin n’a pas encore répondu à de CryptoSlate demande de commentaire au moment de la presse.
CertiK affirme que le piratage est un problème potentiel de gestion des clés privées
CertiK a dit ses premières enquêtes sur le piratage ont montré qu’il s’agissait d’un problème potentiel de gestion de clé privée plutôt que d’un exploit comme cause première.
La société de sécurité blockchain a noté qu’elle avait mis en évidence le « risque de centralisation » sous « Efforts de décentralisation » dans son audit de la société. CertiK a ajouté que « les audits ne peuvent pas empêcher les problèmes de clé privée ».
Pendant ce temps, CertiK a assuré qu’il partagerait les informations pertinentes avec les autorités s’il suspectait un acte criminel.
Malgré les explications de CertiK, certains membres de la communauté crypto ont mis en doute la validité des audits effectués par la firme. CertiK est l’un des plus grands noms du secteur de la sécurité blockchain.
Exploitant de MerlinDEX déplaçant des fonds vers des bourses
La société de sécurité blockchain Peckshield signalé que l’exploiteur Merlin DEX envoie déjà une partie des fonds volés aux échanges.
Selon la firme, l’exploiteur a envoyé 133 800 USDC à MEXC Global et 31 000 USDC à Binance.
En attendant, disponible information montre que deux adresses étaient responsables de l’exploit. Une adresse commençant par 0x2744 a pris 850 000 USDC et l’a reliée à Ethereum, tandis que l’autre adresse, 0x2744d62, a volé 844 000 USDC.
Le message CertiK indique qu’il a mis en évidence les «risques de centralisation» dans l’audit Merlin DEX est apparu en premier sur CryptoSlate.