Accueil Merlin et CertiK vont indemniser les victimes du piratage à hauteur de 2 millions de dollars
Actualités Crypto-monnaies, Plateformes d'échange, Toute l'actualité

Merlin et CertiK vont indemniser les victimes du piratage à hauteur de 2 millions de dollars

David Rajaonary
Dernière mise à jour :
merlin-certik-dollar
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Hier 26 avril devait être un grand jour pour le protocole Merlin, avec le lancement de son token MAGE. Mais un hacker, par un tour de magie propre à la blockchain, a vidé les pools de liquidité du DEX. En retirant environ 850 000 dollars en USD Coin (USDC) et d’autres fonds en ether (ETH) et en tokens MAGE, son exploit a forcé l’équipe à interrompre la vente publique de ses tokens. Et pourtant, la très réputée société CertiK avait donné son feu vert pour le déploiement du contrat intelligent incriminé …

CertiK reconnaît ses torts dans le hack du protocole Merlin

Retour sur la journée d’hier et le hack qui a touché le protocole d’échange décentralisé  Merlin. Ce DEX, tout récent, est hébergé sur zkSync, une solution de mise à l’échelle de la couche 2 pour Ethereum. Merlin se distingue des autres DEX par sa capacité à supporter à la fois des échanges volatils (style Uniswap) et stables (style Curve), en minimisant les frais. Le DEX Merlin propose également à ses utilisateurs de déposer des fonds dans ses pools de liquidité, leur versant des récompenses dans son token natif MAGE.

Le protocole a été lancé après avoir reçu le feu vert de la très réputée société de sécurité blockchain CertiK. Hier, l’équipe organisait donc une vente publique de son token maison, le MAGE. Mais un hacker est venu jouer les trouble-fête, en vidant le pool de liquidité du protocole. Il est parvenu à siphonner environ 1,82 million de dollars à l’aide de deux adresses : une première adresse (0x2744…) a accueilli 850 000 USDC, tandis que la seconde (0x2744d62 …) a reçu 844 000 USDC.

Le hacker aurait profité d’une faille dans la gestion des clés privées des contrats intelligents de Merlin. En accédant à ces clés, il a pris le contrôle du pool de liquidité et transféré les fonds vers son adresse. Très rapidement, les regards se sont tournés vers CertiK. Comment un tel hack a pu survenir, alors que CertiK n’avait pas détecté de faille critique dans le code du protocole ?

cryptonaute twitter

2 millions pour indemniser les utilisateurs

CertiK a affirmé que son audit ne pouvait raisonnablement pas prévenir les problèmes liés aux clés privées. Sauf qu’un autre DEX basé sur zkSync, nommé eZkalibur, a affirmé avoir identifié le code malveillant responsable du piratage et a remis en cause la qualité de l’audit de CertiK. Selon eZkalibur, le code permettait à une adresse contrôlée par les développeurs de Merlin de transférer une quantité illimitée de tokens depuis le contrat du protocole …

CertiK a annoncé une collaboration avec Merlin et zkSync pour rembourser les déposants lésés. Conséquence, Merlin a suspendu le lancement des pools de farming et la vente publique de ses tokens MAGE jusqu’à ce qu’une nouvelle vérification soit bouclée.

Cette annonce peut sembler rassurante pour les victimes du piratage, mais elle soulève aussi de nombreuses questions. CertiK est pourtant une société reconnue dans le domaine de la sécurité blockchain, qui a audité plus de 1 000 projets et qui dispose d’une équipe d’experts qualifiés. CertiK affirme qu’elle va essayer de retrouver le hacker et lui demander de restituer une partie des fonds volés. Mais cela suffit-il à restaurer la confiance des utilisateurs envers CertiK et ses audits ?

EDEX audited by certik
Le jeton EDEX, natif de la première plateforme d’échange de crypto-monnaies en euros, en Europe, avait été audité par CertiK

Pendant ce temps, les fonds bougent déjà. L’adresse 0x2744…9b7 a transféré ses 850 000 USDC vers l’adresse 0x2744…606e, qui les a envoyés vers le réseau Ethereum via le pont zkSync. L’adresse 0x2744d62…9b7 a elle aussi transféré ses 844 000 USDC vers l’adresse 0x2744…606e, qui une nouvelle fois a fait appel au pont zkSync. Peu de temps après, l’adresse 0x2744…606e a envoyé une partie de ses 1,694 million USDC vers les plateformes d’échange MEXC Global et Binance.

Sources : CoinDesk

Sur le même sujet :

 

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

David Rajaonary

David Rajaonary

David est analyste financier indépendant, et décrypte chaque dimanche pour vous l’actualité de la crypto et de la finance de la semaine. Il écrit régulièrement quelques papiers pour analyser des acteurs clés de la DeFi, des stablecoins et des monnaies numériques de banques centrales.

Diplômé en Finance et Comptabilité, David exerce depuis 10 ans dans l’Audit, le Conseil en management et l’Analyse financière. Ses premiers pas dans la crypto datent de 2020, avec l’étude de projets de monnaies numériques de banque centrale (MNBC) et de registres distribués (blockchains privées).

Depuis, David écrit régulièrement sur la percée des projets Ripple (XRP), Stellar Lumens (XLM) et Chainlink (LINK). Dans ses articles, il vous montre comment ces projets blockchain s’immiscent et transforment silencieusement le monde bancaire et celui de l'investissement.

Paiements transfrontaliers, transferts d’argent, bancarisation des populations vulnérables, prêts, tokénisation de titres financiers, tokénisation de biens immobiliers, lutte contre la fraude, sécurité … sont le fil conducteur de ses articles.

(Petit disclaimer : il s’exprime à titre personnel et son traitement de l’actualité ne constitue en rien des conseils d’investissement, ni des incitations à acheter ou à vendre des cryptomonnaies. Les prises de position, critiques et conclusions sont établies toujours dans le respect des principes d’éthique et de transparence journalistiques)

Quand il ne rédige pas sur la crypto, David aime explorer l’histoire de l’Art africain et des civilisations arabes.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024