Foto: Freepik - Montagem: CriptoFacil
A Merlin, uma exchange descentralizada (DEX) baseada na solução de camada 2 zkSync Era, foi alvo de uma exploração que deixou um prejuízo milionário na plataforma. O ataque estimado em mais de US$ 1,1 milhão (R$ 5 milhões) ocorreu na manhã desta quarta-feira (26) durante uma venda pública do token nativo da DEX, o MAGE.
Antes dessa exploração, a DEX havia passado por uma auditoria conduzida pela empresa de segurança blockchain CertiK. Mas, na ocasião da auditoria, a empresa disse que não fez descobertas “críticas”.
A equipe Merlin confirmou o ataque em sua conta no Twitter. Além disso, recomendou que os usuários revoguem suas carteiras/permissão de assinatura.
“Todos podem revogar o acesso ao site conectado suas carteiras e permissão de assinatura em http://app.mage.exchange. Nós estamos analisando a exploração de nosso protocolo e enfatizamos que todos realizem esta etapa por precaução”, tuitou a equipe.
Após o ataque hacker, a CertiK disse estar investigando de forma ativa o incidente com a Merlin. Além disso, afirmou que as “descobertas iniciais apontam para um possível problema de gerenciamento de chave privada, em vez de uma exploração como a causa principal”.
“Embora as auditorias não possam evitar problemas de chave privada, sempre destacamos as melhores práticas para os projetos. Assim, caso algum jogo sujo seja descoberto, trabalharemos com as autoridades apropriadas e compartilharemos as informações relevantes”, disse a empresa.
A CertiK afirmou ainda que, no relatório de auditoria da DEX Merlin, o risco de centralização é destacado na seção “esforços de descentralização”.
De acordo com detalhes do ataque, os exploradores roubaram cerca de US$ 850.000 em USD Coin (USDC) e outros tokens da DEX, totalizando US$ 1,1 milhão. Além disso, os dados da blockchain sugerem que alguma entidade com controle do pool de liquidez foi capaz de drenar os fundos facilmente. Ou seja, a exploração não foi complexa ou sofisticada.
Quando o ataque ocorreu, a Merlin estava oferecendo seus tokens em uma venda pública para investidores. O MAGE começou a ser negociado a US$ 45, com um valor de mercado de US$ 850 mil.
This website uses cookies.