DEX Merlin basato su ZkSync prosciugato di $ 1,8 milioni durante la vendita pubblica di token nonostante la "verifica"

Mercoledì mattina, durante una vendita pubblica dei suoi token mage (MAGE), il nuovo exchange decentralizzato basato su zkSync Merlin è stato apparentemente sfruttato per oltre 1,8 milioni di dollari.

Gli sfruttatori hanno prosciugato circa 850.000 $ di USD Coin (USDC) da Merlin insieme ad alcuni token relativamente illiquidi. Come tale, dati blockchainsuggeriva che un'entità con il controllo del pool di liquidità era in grado di prosciugare facilmente i fondi, il che significa che non si trattava di un exploit complesso o sofisticato.

L'attacco è avvenuto nonostante Merlinodecantare un auditcondotto dalla società di sicurezza blockchain CertiK. "Nessun risultato critico", ha concluso l'audit, in quanto CertiKdati del sito webspettacoli.

Merlin stava offrendo i suoi token MAGE in una vendita pubblica agli investitori in un evento di tre giorni senza alcun limite massimo. "$MAGE inizierà a essere scambiato a $45, con un valore di mercato di $850K. L'importo totale raccolto determinerà il prezzo finale dei token per tutti gli utenti", hanno affermato martedì gli sviluppatori.

Al momento in cui scriviamo, mercoledì gli sviluppatori di Merlin non hanno rilasciato alcuna dichiarazione in merito allo sforamento dei fondi.

Dati on-chain forniti daIntelligenza di Arkham rivela che sono stati rubati complessivamente 1,82 milioni di dollari e che i fondi sono stati ritrasmessi alla rete Ethereum prima di essere convertiti in ether.

AGGIORNAMENTO (26 aprile, 14:33 UTC): Aggiorna l'importo totale rubato, aggiunge dettagli sul fatto che l'hacker ha trasferito i fondi su Ethereum.

AGGIORNAMENTO (26 aprile, 16:37 UTC): Aggiunge informazioni sulla risposta di CertK su Twitter alla perdita di fondi, compresi i piani di risarcimento.

AGGIORNAMENTO (27 aprile, 10:29 UTC):Rimuove la risposta di Certik su Twitter dalla fine dell'articolo dopo che l'azienda ha eliminato il tweet.