Nowo uruchomiona zdecentralizowana giełda Merlin została pozbawiona około 1,82 miliona dolarów ze swojej puli płynności w środę, a audytor CertiK – który zakończył audyt DEX tuż przed jego uruchomieniem – obwinia „nieuczciwych programistów” za włamanie.
W poście na Twitterze, audytor powiedział, że „Wstępne dochodzenie wskazuje, że nieuczciwi deweloperzy mają siedzibę w Europie i współpracujemy z organami ścigania, aby ich namierzyć” i wezwał ich do przyjęcia 20% nagrody za white hat. Sam Merlin oskarżył „kilku członków zespołu Back-End” o drenowanie swoich kontraktów we wpisie na Twitterze.
W oświadczeniu wysłanym do TCN, CertiK powiedział, że pracuje z „pozostałym zespołem Merlina” i zespołem stojącym za siecią ZKSync nad planem rekompensaty dla dotkniętych użytkowników. Merlin nie odpowiedział jeszcze na prośbę TCN o komentarz.
Zbudowany na zkSync, rozwiązaniu skalowania warstwy 2 Ethereum, Merlin uruchomił zaledwie kilka dni temu wraz z publiczną sprzedażą swojego tokena MAGE. Bezpośrednio przed uruchomieniem Merlin otrzymał również audyt kodu od firmy CertiK zajmującej się bezpieczeństwem inteligentnych kontraktów – krok, który wiele firm kryptowalutowych uważa za niezbędny do zapewnienia bezpieczeństwa aktywów użytkowników i utrzymania zaufania klientów.
Według CertiK, który powiedział, że „aktywnie bada” incydent w Merlinie, „wstępne ustalenia wskazują raczej na potencjalny problem z zarządzaniem kluczem prywatnym niż na exploit jako główną przyczynę. „
CertiK analizuje plan rekompensaty dla społeczności, aby pokryć około 2 miliony dolarów środków użytkowników utraconych w wyniku wyciągnięcia Merlina z DEX. Wstępne badania wskazują, że nieuczciwi deweloperzy mają siedzibę w Europie i współpracujemy z organami ścigania, aby ich namierzyć.
⬇️⬇️⬇️
– CertiK (@CertiK) 26 kwietnia 2023
„Podczas gdy audyty nie mogą zapobiec problemom z kluczami prywatnymi, zawsze zwracamy uwagę na najlepsze praktyki w projektach. W przypadku wykrycia jakichkolwiek nieprawidłowości, będziemy współpracować z odpowiednimi władzami i udostępnimy stosowne informacje”, powiedział CertiK w wątku na Twitterze, dodając, że podkreślił ryzyko centralizacji Merlina w swoim raporcie z audytu.
Merlin odpowiedział na incydent krótko po tym w „ogłoszeniu deweloperskim”, prosząc użytkowników o „cofnięcie dostępu do połączonej witryny na swoich portfelach” jako środek ostrożności.
DEX powiedział, że analizuje to, co się stało i że „więcej aktualizacji zostanie dostarczonych. „
Ogłoszenie dewelopera
Czy każdy może cofnąć dostęp do connected site na swoich portfelach/podpisać zgodę https://t.co/YRxH7IUU4T
Analizujemy exploit naszego protokołu i podkreślamy, że każdy przeprowadza ten krok jako środek ostrożności.
Więcej aktualizacji zostanie dostarczonych
– Merlin (@TheMerlinDEX) Kwiecień 26, 2023
Kwestie centralizacji
Eksperci ds. bezpieczeństwa blockchain wskazali na „poważne problemy z centralizacją” na inteligentnych kontraktach Merlin DEX.
„Choć wciąż jesteśmy na wczesnym etapie tej całej historii, istnieją przesłanki, że w inteligentnych kontraktach Merlin DEX występowały poważne problemy z centralizacją”, powiedział TCN Gonçalo Magalhães, inżynier ds. inteligentnych kontraktów w platformie bug bounty Immunefi. „Konkretnie, adres otrzymujący opłaty za pulę miał prawo opróżnić wszystkie fundusze z każdej puli w protokole”.
W tweecie inny DEX oparty na zkSync, eZKalibur, twierdził, że zidentyfikował „złośliwy kod odpowiedzialny za drenaż funduszy” w inteligentnych kontraktach Merlina.
Przeprowadziliśmy pewne badania nad inteligentnymi kontraktami Merlina i zidentyfikowaliśmy złośliwy kod odpowiedzialny za drenaż funduszy.
Te dwie linijki kodu w funkcji initialize zasadniczo udzielają zgody na to, aby adres feeTo przekazał nieograniczoną (type(uint256).max)… pic.twitter.com/mIksh4HkhB
– eZKalibur ∎ (@zkaliburDEX) Kwiecień 26, 2023
Według Magalhãesa z Immunefi, podczas gdy CertiK podkreślił pewne obawy związane z centralizacją w swoim audycie, „nie ma wzmianki o tym konkretnym punkcie, w którym adres odbiorcy opłat ma pełną zgodę na wycofanie każdego tokena z puli – co jest w rzeczywistości kluczowym pojedynczym punktem awarii”.
„Jeśli to rzeczywiście był przypadek kompromisu klucza prywatnego, to z pewnością nie byłby to pierwszy” – powiedział Magalhães, nazywając właściwe zarządzanie kluczami uprzywilejowanych adresów na protokole „krytyczną sprawą”. Dodał, że łagodzenia takie jak portfele multisig są korzystne, ale że „posiadanie pełnego zatwierdzenia transferu środków na jednym koncie sprawia, że ten klucz prywatny jest soczystym celem dla blackhat hakerów. „
Andy Zhou, dyrektor generalny platformy audytowej BlockSec, poszedł o krok dalej, twierdząc, że podczas gdy audyty inteligentnych kontraktów są pomocne w lokalizowaniu luk w zabezpieczeniach i ochronie aktywów użytkowników w protokole, „jednym z aspektów, który jest zwykle ignorowany, jest to, co jeśli sam protokół jest złośliwy”, taki jak posiadanie zamiaru „rugowania użytkowników”.
Na Twitterze Zhou porównał Merlina do banku pre-autoryzującego, że jego właściciel może arbitralnie wypłacić wszystkie pieniądze klientów.
„Jeśli wiesz o tym, czy nadal będziesz wpłacać swoje tokeny do banku?” zapytał CEO BlockSec.
Daj mi swoje pieniądze. tak, Sir!
To tak jakby bank preautoryzował, że jego właściciel może arbitralnie wypłacić pieniądze wszystkich klientów.
Czy wiedząc o tym, nadal będziesz wpłacał swoje tokeny do banku?
Tak właśnie działa Merlin DEX. pic.twitter.com/7NdyhRpjky
– Yajin (Andy) Zhou (@yajinzhou) 26 kwietnia 2023
Magalhães zgodził się, że nieograniczone zatwierdzenie odbiorcy opłat było „czymś zupełnie nie potrzebnym dla logiki protokołu”, mówiąc TCN, że „oczekiwalibyśmy audytu, który oznaczyłby to jako dotyczące”.
„To kolejny powód, dla którego posiadanie więcej niż jednej zewnętrznej strony audytującej twój kod jest ważne. To, co zostało przeoczone przez jedną firmę, może zostać zasygnalizowane przez inną” – powiedział Magalhães.
W swoim oświadczeniu dla TCN, CertiK zauważył, że „podczas gdy audyty mogą zidentyfikować potencjalne ryzyko i podatności, nie mogą one zapobiec złośliwym działaniom ze strony nieuczciwych deweloperów, takich jak rug pulls” i zachęcił użytkowników do szukania projektów, które przeprowadziły dobrowolny proces weryfikacji KYC. Audytor podkreślił również, że „przywileje klucza prywatnego są poza zakresem audytu inteligentnych kontraktów”, ale że pozostaje zaangażowany w pomoc dotkniętym użytkownikom i polowanie na osoby odpowiedzialne za to, co określił jako „oszustwo wyjazdowe”.