DeFiHack, Fraude et ScamNews

Le DEX Merlin aurait été piraté lors de sa token sale

Crédit : Shutterstock

Malgré un récent audit, Merlin aurait été victime d’un hack durant la vente de ses jetons MAJE. Selon Certik, il s’agirait d’un « problème de gestion de clés privées ». Nouveau Rug pull ?

 

Ce matin, Merlin, un protocole décentralisé d’échange de cryptomonnaies nouvellement lancé et basé sur le layer2 zkSync a annoncé que son service avait été piraté. « Tout le monde peut-il révoquer l’accès au site connecté sur vos portefeuilles/autorisation de signature », a ajouté le DEX, sans donner de plus de détail.

D’après Certik, qui avait récemment audité le protocole, la cause première viendrait en réalité d’un problème de gestion de clés privées et non d’un piratage.

Bien que les audits ne puissent pas empêcher les problèmes de clé privée, nous mettons toujours en évidence les meilleures pratiques pour les projets. Si un acte criminel est découvert, nous travaillerons avec les autorités compétentes et partagerons les informations pertinentes », a tweeté la startup de cybersécurité blockchain.

Certik précise en outre que son rapport sur le DEX indiquait un risque de centralisation importante.

L’exploit, qui a eu lieu tôt ce mercredi lors de la vente publique de jetons MAGE, aurait permis aux attaquants de dérober plus d’un million de dollars, dont 850 000 dollars en USDC.

La suite de l’histoire : Rug pull : Merlin siphonné par ses développeurs back-end

Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.