A exchange descentralizada Merlin, auditada pela CertiK, sofreu um hack de US$ 1,82 milhão. O invasor roubou fundos de uma pool de liquidez baseada no zkSync.
A PeckShield e alguns membros da comunidade relataram a exploração e forneceram os endereços do hacker. Os fundos, baseados em tokens USDC, foram conectados do zkSync ao Ethereum (ETH).
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Mais um hack na indústria DeFi
Os membros da comunidade pediram à Circle para congelar os fundos, embora pareça muito cedo para a empresa tomar qualquer ação, já que o ataque aconteceu apenas algumas horas atrás.
A equipe da Merlin não comentou o incidente, pelo menos no Twitter. No entanto, a comunidade tem discutido o incidente nas redes sociais.
O invasor esgotou a pool de liquidez da DEX. Baseado no zkSync, o projeto é um dos aplicativos mais notáveis da rede. A maneira como a exploração foi realizada é um sinal de que o hacker de alguma forma conseguiu violar os contratos inteligentes da pool.
O incidente é mais um na indústria DeFi, que continua sendo um dos principais alvos dos hackers. Apesar de passar por auditorias, as plataformas de finanças descentralizadas permanecem vulneráveis a violações de segurança, perdendo centenas de milhões de dólares este ano.
O que é a Merlim?
A Merlin foi lançada há poucos dias. A DEX fez um grande sucesso porque foi construída em cima do zkSync e até conseguiu estabelecer várias parcerias. A principal oferta da plataforma é o Core Farming Pools, que atraiu milhões de dólares em poucos dias.
O zkSync é uma solução de escalabilidade baseada em camadas 2 zk-rollup para Ethereum. Atualmente, está realizando sua venda pública para o token MAGE.
Não está claro qual efeito o hack terá na pré-venda. No entanto, os investidores ficarão cautelosos com a plataforma neste momento.
Auditorias estão sendo questionadas
A comunidade cripto ficará duplamente cautelosa porque, poucos dias antes do lançamento, a plataforma foi auditada pela conhecida empresa de segurança CertiK. No entanto, vale ressaltar que as auditorias se tornaram uma grande necessidade no mercado de criptomoedas.
Além disso, o fato de uma auditoria de uma empresa como a CertiK ter chamado a atenção dos usuários sugere que a comunidade valoriza a importância da segurança e da mitigação de riscos no setor.
Na verdade, a CertiK auditou vários projetos no passado que sofreram ataques subsequentes. A lista inclui a PancakeBunny, Uranium Finance e Meerkat Finance. O resultado final é que a comunidade cripto tem cada vez mais dúvidas sobre a qualidade das auditorias.
A CertiK também auditou a Terra (LUNA), que atraiu suas próprias críticas devido à declaração de um fundador sobre o design do projeto, que foi abundante em elogios. A combinação dos ataques que se seguiram às auditorias e as declarações sobre a Terra torna a comunidade cripto cada vez mais cautelosa.
Como tal, as auditorias DeFi estão sendo questionadas, apesar de sua necessidade. Os projetos precisarão se concentrar na qualidade dessas auditorias e em seus próprios designs para ganhar a confiança do público.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
