De pas gelanceerde gedecentraliseerde beurs Merlin is woensdag ongeveer $1,82 miljoen uit zijn liquiditeitenpool gehaald, waarbij accountant CertiK – die vlak voor de lancering een audit van de DEX afrondde – “malafide ontwikkelaars” beschuldigde van de hack.
In een bericht op Twitter zei de auditor: “Eerste onderzoek wijst uit dat de malafide ontwikkelaars in Europa zijn gevestigd, en we werken samen met wetshandhavers om hen op te sporen,” en drong er bij hen op aan om een white hat bounty van 20% te accepteren. Merlin zelf beschuldigde “verschillende leden van het Back-End team” van het leeghalen van haar contracten in een Twitter post.
In een verklaring aan TCN zei CertiK dat het met “het resterende Merlin-team” en het team achter het ZKSync-netwerk werkte aan een compensatieplan voor getroffen gebruikers. Merlin heeft nog niet gereageerd op TCN’s verzoeken om commentaar.
Merlin is gebouwd op zkSync, een Ethereum layer-2 scaling oplossing, en lanceerde pas een paar dagen geleden met de openbare verkoop van zijn MAGE token. Onmiddellijk voor de lancering kreeg Merlin ook een code-audit van smart contract beveiligingsbedrijf CertiK-een stap die veel crypto-bedrijven als essentieel beschouwen om de veiligheid van de activa van gebruikers te garanderen en het vertrouwen van klanten te behouden.
Volgens CertiK, dat zei dat het “actief onderzoek” doet naar het Merlin-incident, “wijzen de eerste bevindingen eerder op een mogelijk probleem met het beheer van privé-sleutels dan op een exploit als hoofdoorzaak.”
1/ CertiK onderzoekt een compensatieplan voor de gemeenschap om de 2 miljoen dollar aan gebruikersgelden te dekken die verloren zijn gegaan bij de Merlin DEX-truc. De eerste onderzoeken wijzen uit dat de malafide ontwikkelaars zich in Europa bevinden en we werken samen met de politie om ze op te sporen.
⬇️⬇️⬇️
– CertiK (@CertiK) April 26, 2023
“Hoewel audits privé-sleutelproblemen niet kunnen voorkomen, wijzen wij projecten altijd op de beste praktijken. Als er vals spel wordt ontdekt, zullen we samenwerken met de bevoegde autoriteiten en relevante informatie delen”, aldus CertiK in een Twitter thread, en voegde eraan toe dat het het centralisatierisico van Merlin in zijn auditrapport heeft benadrukt.
Merlin reageerde kort daarna op het incident in een “ontwikkelaarsaankondiging” en vroeg gebruikers om “verbonden site-toegang op hun portemonnee in te trekken” als voorzorgsmaatregel.
De DEX zei dat het analyseert wat er is gebeurd en dat “meer updates zullen worden verstrekt.”
Ontwikkelaarsmededeling
Kan iedereen de verbonden site-toegang op uw portemonnees intrekken/toestemming tekenen https://t.co/YRxH7IUU4T
We analyseren de exploit van ons protocol en benadrukken dat iedereen deze stap uit voorzorg uitvoert.
Meer updates zullen worden verstrekt
– Merlin (@TheMerlinDEX) April 26, 2023
Centralisatieproblemen
Blockchain beveiligingsexperts wijzen op “grote centralisatieproblemen” bij de slimme contracten van de Merlin DEX.
“Hoewel we nog vroeg zijn in dit hele verhaal, zijn er aanwijzingen dat er grote centralisatieproblemen waren op de Merlin DEX smart contracts,” vertelde Gonçalo Magalhães, smart contract engineer bij bug bounty platform Immunefi, aan TCN. “In het bijzonder mocht het adres dat poolkosten ontving alle fondsen van elke pool in het protocol aftappen.”
In een tweet beweerde een andere op zkSync gebaseerde DEX, eZKalibur, “de kwaadaardige code die verantwoordelijk is voor het aftappen van fondsen” in Merlin’s smart contracts te hebben geïdentificeerd.
We hebben wat onderzoek gedaan naar Merlin smart contracts en we hebben de kwaadaardige code geïdentificeerd die verantwoordelijk is voor het aftappen van fondsen.
Deze twee regels code in de initialiseerfunctie geven in wezen toestemming voor het feeTo adres om een onbeperkt (type(uint256).max)… pic.twitter.com/mIksh4HkhB
– eZKalibur ∎ (@zkaliburDEX) April 26, 2023
Volgens Immunefi’s Magalhães, terwijl CertiK enkele centralisatieproblemen benadrukte in hun audit, “is er geen vermelding van dit specifieke punt, waar het adres van de ontvanger van de vergoeding volledige goedkeuring heeft om elk token uit de pools te halen – wat eigenlijk een cruciaal enkelvoudig punt van falen is.”
“Als dit inderdaad het geval was van een compromittering van een private sleutel, dan zou het zeker niet de eerste zijn,” zei Magalhães, en noemde goed sleutelbeheer van bevoorrechte adressen op een protocol een “kritieke zaak”. Hij voegde er aan toe dat maatregelen zoals multisig portefeuilles nuttig zijn, maar dat “het hebben van volledige goedkeuring voor geldoverdrachten op een enkele rekening deze private sleutel een sappig doelwit maakt voor blackhat hackers.”
Andy Zhou, CEO bij auditplatform BlockSec, ging een stap verder en stelde dat smart contract audits weliswaar nuttig zijn voor het opsporen van kwetsbaarheden en het beschermen van activa van gebruikers in het protocol, “een aspect dat meestal wordt genegeerd is wat als het protocol zelf kwaadaardig is,” zoals het hebben van de intentie om “rugpull users”.
Op Twitter vergeleek Zhou Merlin met een bank die vooraf autoriseert dat de eigenaar willekeurig al het geld van klanten kan opnemen.
“Als je dit weet, stort je dan nog steeds je tokens op de bank?” vroeg de BlockSec CEO.
Geef me uw geld. Ja, meneer!
Het is alsof een bank vooraf toestemming geeft dat de eigenaar van de bank willekeurig het geld van alle klanten kan opnemen.
Als u dit weet, stort u dan nog steeds uw tokens op de bank?
Dat is hoe Merlin DEX werkt. pic.twitter.com/7NdyhRpjky
– Yajin (Andy) Zhou (@yajinzhou) April 26, 2023
Magalhães was het ermee eens dat de goedkeuring van de onbeperkte vergoeding voor de ontvanger “helemaal niet nodig was voor de logica van het protocol”, en vertelde TCN dat “we zouden verwachten dat een audit dit als zorgwekkend zou hebben aangemerkt”.
“Dit is nog een reden waarom het belangrijk is dat meer dan één externe partij je code controleert. Wat door het ene bedrijf werd gemist, kan door een ander bedrijf worden opgemerkt”, aldus Magalhães.
In zijn verklaring aan TCN merkte CertiK op dat “hoewel audits potentiële risico’s en kwetsbaarheden kunnen identificeren, ze kwaadaardige activiteiten van malafide ontwikkelaars zoals “rug pulls” niet kunnen voorkomen”, en moedigde gebruikers aan om te zoeken naar projecten die een vrijwillig KYC-doorlichtingsproces hebben uitgevoerd. De auditor benadrukte ook dat “private key privileges buiten het bereik van een smart contract audit vallen,” maar dat het zich bleef inzetten om getroffen gebruikers te helpen en jacht te maken op degenen die verantwoordelijk zijn voor wat het beschreef als een “exit scam.”
