DEX Merlin baseado em ZkSync drena US$ 1,8 milhões durante venda pública de tokens, apesar da "auditoria"

A nova exchange descentralizada baseada em zkSync, Merlin, foi aparentemente explorada em mais de US$ 1,8 milhão na manhã de quarta-feira durante uma venda pública de seus tokens mage (MAGE).

Os exploradores drenaram cerca de US$ 850.000 em USD Coin (USDC) do Merlin, juntamente com alguns tokens relativamente ilíquidos. Como tal, dados de blockchainsugeriu que uma entidade com controle do pool de liquidez foi capaz de drenar os fundos facilmente – o que significa que esta não foi uma exploração complexa ou sofisticada.

O ataque ocorreu apesar de Merlinpromovendo uma auditoriaconduzido pela empresa de segurança de blockchain CertiK. “Nenhuma descoberta crítica”, concluiu a auditoria, já que a CertiKdados do sitemostra.

Merlin estava oferecendo seus tokens MAGE em uma venda pública para investidores em um evento de três dias sem nenhum limite rígido. “$MAGE começará a ser negociado a $45, com um valor de mercado de $850K. O valor total arrecadado determinará o preço final dos tokens para todos os usuários”, disseram os desenvolvedores na terça-feira.

A Merlin Developers não emitiu nenhuma declaração sobre o desvio de fundos na quarta-feira até o momento desta publicação.

Dados on-chain fornecidos porArkham Inteligência revela que US$ 1,82 milhão no total foram roubados, com os fundos sendo transferidos de volta para a rede Ethereum antes de serem convertidos em ether.

ATUALIZAÇÃO (26 de abril, 14:33 UTC): Atualiza o valor total roubado e adiciona detalhes de que o hacker transferiu fundos para o Ethereum.

ATUALIZAÇÃO (26 de abril, 16:37 UTC): Adiciona informações sobre a resposta do CertK no Twitter à perda de fundos, incluindo planos de compensação.

ATUALIZAÇÃO (27 de abril, 10:29 UTC):Remove a resposta do Twitter da Certik do final da matéria após a empresa excluir o tweet.