Die neu gestartete dezentrale Börse Merlin wurde am Mittwoch um rund 1,82 Millionen Dollar aus ihrem Liquiditätspool beraubt. Der Wirtschaftsprüfer CertiK, der die DEX kurz vor ihrem Start geprüft hat, macht „unseriöse Entwickler“ für den Hack verantwortlich.
In einem Beitrag auf Twitter erklärte der Prüfer, dass „erste Untersuchungen darauf hindeuten, dass die bösartigen Entwickler in Europa ansässig sind und wir mit den Strafverfolgungsbehörden zusammenarbeiten, um sie aufzuspüren“, und forderte sie auf, ein Kopfgeld von 20 % zu akzeptieren. Merlin selbst beschuldigte in einem Twitter-Posting „mehrere Mitglieder des Back-End-Teams“, seine Verträge zu sabotieren.
In einer an TCN gesendeten Erklärung sagte CertiK, dass es mit dem verbleibenden Merlin-Team“ und dem Team hinter dem ZKSync-Netzwerk an einem Entschädigungsplan für die betroffenen Nutzer arbeitet. Merlin hat noch nicht auf die Bitten von TCN um eine Stellungnahme reagiert.
Merlin basiert auf zkSync, einer Ethereum Layer-2-Skalierungslösung, und wurde erst vor wenigen Tagen mit dem öffentlichen Verkauf seines MAGE-Tokens gestartet. Unmittelbar vor der Markteinführung wurde Merlin von der Smart-Contract-Sicherheitsfirma CertiK einem Code-Audit unterzogen – ein Schritt, den viele Kryptounternehmen als wesentlich erachten, um die Sicherheit der Vermögenswerte der Nutzer zu gewährleisten und das Vertrauen der Kunden zu erhalten.
Nach Angaben von CertiK, das den Merlin-Vorfall „aktiv untersucht“, deuten „erste Erkenntnisse auf ein mögliches Problem bei der Verwaltung privater Schlüssel und nicht auf einen Exploit als Ursache hin.
1/ CertiK prüft einen Entschädigungsplan für die Gemeinschaft, um die durch den Merlin DEX-Vorfall verlorenen Nutzergelder in Höhe von ca. 2 Millionen Dollar zu decken. Erste Untersuchungen deuten darauf hin, dass die betrügerischen Entwickler in Europa ansässig sind, und wir arbeiten mit den Strafverfolgungsbehörden zusammen, um sie aufzuspüren.
⬇️⬇️⬇️
– CertiK (@CertiK) April 26, 2023
„Obwohl Audits Probleme mit privaten Schlüsseln nicht verhindern können, weisen wir die Projekte stets auf bewährte Verfahren hin. Sollte ein falsches Spiel entdeckt werden, werden wir mit den zuständigen Behörden zusammenarbeiten und relevante Informationen weitergeben“, sagte CertiK in einem Twitter-Thread und fügte hinzu, dass es das Zentralisierungsrisiko von Merlin in seinem Prüfbericht hervorgehoben hat.
Merlin reagierte auf den Vorfall kurz darauf in einer „Entwickler-Ankündigung“ und forderte die Nutzer auf, „den Zugang zu den angeschlossenen Websites auf ihren Geldbörsen zu widerrufen“ als Vorsichtsmaßnahme.
Der DEX sagte, dass er den Vorfall analysiert und dass „weitere Updates zur Verfügung gestellt werden“.
Ankündigung des Entwicklers
Kann jeder den Zugriff auf die verbundene Website auf seinen Geldbörsen widerrufen/signieren https://t.co/YRxH7IUU4T
Wir analysieren derzeit die Ausnutzung unseres Protokolls und möchten betonen, dass jeder diesen Schritt als Vorsichtsmaßnahme durchführt.
Weitere Updates werden bereitgestellt
– Merlin (@TheMerlinDEX) April 26, 2023
Zentralisierungsfragen
Blockchain-Sicherheitsexperten wiesen auf „große Zentralisierungsprobleme“ bei den Smart Contracts des Merlin DEX hin.
„Obwohl wir noch am Anfang dieser ganzen Geschichte stehen, gibt es Hinweise darauf, dass es große Zentralisierungsprobleme bei den Merlin DEX Smart Contracts gab“, sagte Gonçalo Magalhães, Smart Contract Engineer bei der Bug Bounty Plattform Immunefi, gegenüber TCN. „Insbesondere konnte die Adresse, die Pool-Gebühren erhält, alle Gelder aus jedem Pool im Protokoll abziehen.“
In einem Tweet behauptete ein anderer zkSync-basierter DEX, eZKalibur, den „bösartigen Code, der für das Abfließen der Gelder verantwortlich ist“, in den Smart Contracts von Merlin identifiziert zu haben:
Wir haben einige Nachforschungen über Merlin-Smart-Contracts angestellt und den bösartigen Code identifiziert, der für das Abfließen von Geldern verantwortlich ist.
Diese beiden Codezeilen in der Initialisierungsfunktion erteilen im Wesentlichen die Genehmigung für die feeTo-Adresse, eine unbegrenzte (type(uint256).max)… pic.twitter.com/mIksh4HkhB
– eZKalibur ∎ (@zkaliburDEX) April 26, 2023
Laut Magalhães von Immunefi hat CertiK in ihrer Prüfung zwar einige Bedenken hinsichtlich der Zentralisierung hervorgehoben, aber „dieser spezifische Punkt, bei dem die Adresse des Gebührenempfängers die volle Genehmigung hat, jeden Token aus den Pools zu entnehmen, wird nicht erwähnt – was eigentlich ein entscheidender singulärer Punkt des Scheiterns ist.“
„Wenn es sich tatsächlich um eine Kompromittierung des privaten Schlüssels handelt, dann wäre das sicherlich nicht das erste Mal“, sagte Magalhães und bezeichnete die ordnungsgemäße Schlüsselverwaltung von privilegierten Adressen in einem Protokoll als „kritische Angelegenheit“. Er fügte hinzu, dass Abhilfemaßnahmen wie Multisig-Wallets vorteilhaft seien, aber dass „die vollständige Genehmigung von Geldtransfers über ein einziges Konto diesen privaten Schlüssel zu einem lohnenden Ziel für Blackhat-Hacker macht.“
Andy Zhou, CEO der Audit-Plattform BlockSec, ging noch einen Schritt weiter und argumentierte, dass Smart-Contract-Audits zwar hilfreich sind, um Schwachstellen zu finden und das Vermögen der Nutzer im Protokoll zu schützen, „aber ein Aspekt, der in der Regel ignoriert wird, ist, was passiert, wenn das Protokoll selbst böswillig ist“, etwa mit der Absicht, „Nutzer abzuzocken“.
Auf Twitter verglich Zhou Merlin mit einer Bank, die eine Vorabgenehmigung erteilt, dass ihr Besitzer willkürlich alle Kundengelder abheben kann.
„Wenn Sie das wissen, werden Sie dann trotzdem Ihre Token bei der Bank einzahlen?“, fragte der BlockSec-CEO.
Give me your money. yes, Sir!
Es ist, als ob eine Bank eine Vorabgenehmigung erteilt, dass der Eigentümer der Bank willkürlich das Geld aller Kunden abheben kann.
Wenn Sie das wissen, werden Sie dann trotzdem Ihre Token bei der Bank einzahlen?
Genau so funktioniert Merlin DEX. pic.twitter.com/7NdyhRpjky
– Yajin (Andy) Zhou (@yajinzhou) April 26, 2023
Magalhães stimmte zu, dass die Genehmigung der unbegrenzten Anzahl von Gebührenempfängern „für die Logik des Protokolls überhaupt nicht erforderlich ist“ und sagte dem TCN, dass „wir erwarten würden, dass ein Audit dies als bedenklich eingestuft hätte“.
„Dies ist ein weiterer Grund, warum es wichtig ist, dass mehr als eine externe Partei Ihren Code prüft. Was von einer Firma übersehen wurde, könnte von einer anderen aufgedeckt werden“, so Magalhães.
In seiner Erklärung gegenüber TCN merkte CertiK an, dass Audits zwar potenzielle Risiken und Schwachstellen aufzeigen, aber böswillige Aktivitäten seitens unseriöser Entwickler, wie z. B. Rug Pulls, nicht verhindern können, und ermutigte die Benutzer, nach Projekten zu suchen, die einen freiwilligen KYC-Überprüfungsprozess durchgeführt haben. Der Prüfer betonte auch, dass „private Schlüsselprivilegien außerhalb des Rahmens einer Smart-Contract-Prüfung liegen“, aber dass er sich weiterhin verpflichtet fühlt, betroffene Nutzer zu unterstützen und die Verantwortlichen für das, was er als „Exit-Betrug“ bezeichnete, zu jagen.
