CryptoMonday
DeFi-Hack: Dezentrale Börse Merlin verliert 1,1 Millionen US-Dollar trotz CertiK-Audit
HomeNewsDeFi-Hack: Dezentrale Börse Merlin verliert 1,1 Millionen US-Dollar trotz CertiK-Audit

DeFi-Hack: Dezentrale Börse Merlin verliert 1,1 Millionen US-Dollar trotz CertiK-Audit

Daniela Kirova
Daniela Kirova
26. April 2023
Offenlegung von Werbung
  • Die Coins wurden von jemandem abgezogen, der die Kontrolle über den Liquiditätspool hatte.
  • CertiK bewertete die Plattform und gab ihr einen relativ hohen Sicherheits-Score.

Die dezentrale Kryptobörse Merlin, die erst vor kurzem gestartete wurde und auf zkSync basiert, hat heute Morgen während eines öffentlichen Verkaufs des nativen Tokens MAGE mehr als 1,1 Millionen US-Dollar durch einen Exploit verloren, schreibt CoinDesk. Die Angreifer konnten USDC-Token im Wert von 850.000 US-Dollar sowie weitere digitale Token stehlen.

Den Blockchain-Daten zufolge wurden die Coins von jemandem abgezogen, der die Kontrolle über den Liquiditätspool hatte. Es handelte sich um einen "einfachen" Exploit, nicht um einen komplexen oder ausgeklügelten Hacker-Angriff.

"Keine kritischen Probleme"

Merlin hatte sich einer Prüfung durch das führende Blockchain-Sicherheitsunternehmen CertiK unterzogen, deren Ergebnis "keine kritischen Probleme" lautete. Auf der Website heißt es jedoch auch, dass festgestellte Sicherheitsmängel nicht behoben wurden. Die Sicherheitsbewertung des DeFi-Protokolls wurde mit 47,57 angegeben. Nachfolgend sind die anderen Parameter aufgeführt:

  • Grundlegende Gesundheit (Fundamental Health): 44.93

  • Vertrauen in die Gemeinschaft (Community Trust): 54.75

  • Marktstabilität (Market Stability): 50.72

  • Stärke der Führung (Governance Strength): 48.07

  • Sicherheit des Codes (Code Security): 80.77

  • Operative Widerstandsfähigkeit (Operational Resilience): 40.49

Alle Erlöse aus dem Token-Verkauf gestohlen

Die dezentrale Börse hat ihren nativen Token MAGE in einem dreitägigen Event öffentlich an Investoren verkauft. Es gab keine feste Obergrenze. Die Entwickler schrieben, dass der Handel mit dem Token bei 45 US-Dollar beginnen würde. Der beabsichtigte Marktwert betrug 850.000 US-Dollar, und all dieses Geld wurde gestohlen.

Die Entwickler fügten hinzu, dass der Endpreis des Tokens durch den Gesamtbetrag, der gesammelt wurde, bestimmt werden würde.

Laut der Website von CertiK war auch ein Bug-Bounty-Programm mit Belohnungen von bis zu 5.000 US-Dollar und reservierten Mitteln von 50.000 US-Dollar geplant. Es gibt jedoch keinen Hinweis darauf, dass dieses Programm gestartet wurde. Es ist auch nicht klar, welche Maßnahmen die Börse als nächstes ergreifen wird.

Mitwirkende

Daniela Kirova
Daniela Kirova
Die freiberufliche Krypto-Autorin Daniela hat mehr als 15 Jahre Erfahrung im Schreiben und Übersetzen von finanziellen Inhalten. Sie ist Diplom-Psychologin und berichtet ausgiebig über die neuesten Krypto-News und Marktentwicklungen.