Merlin, plateforme d'échange de cryptomonnaies basée sur ZkSync, a perdu 1,8 million de dollars lors d'une vente publique de jetons, malgré un « audit ».

Le nouvel échange décentralisé basé sur zkSync, Merlin, a apparemment été exploité pour plus de 1,8 million de dollars mercredi matin lors d'une vente publique de ses jetons mage (MAGE).

Les exploitants ont drainé environ 850 000 dollars de USD Coin (USDC) de Merlin, ainsi que d'autres jetons relativement peu liquides. données blockchainIl a été suggéré qu’une entité contrôlant le pool de liquidités était capable de drainer les fonds facilement – ce qui signifie qu’il ne s’agissait pas d’un exploit complexe ou sophistiqué.

L'attaque a eu lieu malgré Merlinvantant un auditL'audit a été mené par CertiK, une société spécialisée dans la sécurité blockchain. « Aucune constatation critique », a conclu l'audit, car CertiKdonnées du site Webspectacles.

Merlin proposait ses jetons MAGE lors d'une vente publique de trois jours, sans plafond fixe, aux investisseurs. « $MAGE commencera à 45 $, avec une valeur marchande de 850 000 $. Le montant total levé déterminera le prix final des jetons pour tous les utilisateurs », ont déclaré les développeurs mardi.

Les développeurs de Merlin n'ont publié aucune déclaration concernant la fuite de fonds mercredi au moment de la mise sous presse.

Données en chaîne fournies parArkham Intelligence révèle que 1,82 million de dollars au total ont été volés, les fonds étant renvoyés vers le réseau Ethereum avant d'être convertis en éther.

MISE À JOUR (26 avril, 14h33 UTC): Met à jour le montant total volé, ajoute des détails indiquant que le pirate a transféré des fonds vers Ethereum.

MISE À JOUR (26 avril, 16h37 UTC):Ajoute des informations sur la réponse Twitter de CertK à la perte de fonds, y compris les plans d'indemnisation.

MISE À JOUR (27 avril, 10h29 UTC) :Supprime la réponse Twitter de Certik à la fin de l'histoire après que l'entreprise a supprimé le tweet.