El DEX Merlin, basado en ZkSync, perdió $1.8 millones durante una venta pública de tokens a pesar de una auditoría.

El nuevo intercambio descentralizado Merlin basado en zkSync aparentemente fue explotado por más de $1.8 millones el miércoles por la mañana durante una venta pública de sus tokens mage (MAGE).

Los explotadores extrajeron de Merlin unos 850.000 dólares en USD Coin (USDC), junto con otros tokens relativamente ilíquidos. Por lo tanto, datos de blockchainsugirió que una entidad con control del fondo de liquidez fue capaz de drenar los fondos fácilmente, lo que significa que no se trató de una explotación compleja ni sofisticada.

El ataque ocurrió a pesar de Merlínpromocionando una auditoríarealizada por la firma de seguridad blockchain CertiK. "No hay hallazgos críticos", concluyó la auditoría, ya que CertiKdatos del sitio webespectáculos.

Merlin ofreció sus tokens MAGE en una venta pública a inversores durante un evento de tres días sin límite máximo. "$MAGE comenzará a cotizar a $45, con un valor de mercado de $850,000. La cantidad total recaudada determinará el precio final de los tokens para todos los usuarios", anunciaron los desarrolladores el martes.

Los desarrolladores de Merlin no emitieron ninguna declaración sobre la fuga de fondos el miércoles al cierre de esta edición.

Datos en cadena proporcionados porInteligencia de Arkham revela que se habían robado 1,82 millones de dólares en total y que los fondos se habían transferido de nuevo a la red Ethereum antes de convertirse en ether.

ACTUALIZACIÓN (26 de abril, 14:33 UTC):Actualiza el monto total robado, agrega detalles de que el hacker transfirió fondos a Ethereum.

ACTUALIZACIÓN (26 de abril, 16:37 UTC):Agrega información sobre la respuesta de CertK en Twitter a la pérdida de fondos, incluidos los planes de compensación.

ACTUALIZACIÓN (27 de abril, 10:29 UTC):Elimina la respuesta de Twitter de Certik del final de la historia luego de que la empresa eliminara el tweet.