A recém-lançada bolsa descentralizada Merlin foi drenada de cerca de US $ 1,82 milhão de seu pool de liquidez na quarta-feira, com o auditor CertiK – que concluiu uma auditoria do DEX pouco antes de seu lançamento – culpando “desenvolvedores desonestos” pelo hack.
Em um post no Twitter, o auditor disse que, “As investigações iniciais indicam que os desenvolvedores desonestos estão baseados na Europa, e estamos trabalhando com a aplicação da lei para localizá-los”, e os exortou a aceitar uma recompensa de chapéu branco de 20%. A própria Merlin acusou “vários membros da equipa de Back-End” de esgotar os seus contratos numa publicação no Twitter.
Numa declaração enviada à TCN, a CertiK disse que estava a trabalhar com “a restante equipa Merlin” e a equipa por detrás da rede ZKSync num plano de compensação para os utilizadores afectados. A Merlin ainda não respondeu aos pedidos de comentário da TCN.
Construído no zkSync, uma solução de escalonamento de camada 2 da Ethereum, o Merlin foi lançado apenas alguns dias atrás com a venda pública de seu token MAGE. Imediatamente antes de seu lançamento, Merlin também recebeu uma auditoria de código da empresa de segurança de contrato inteligente CertiK – uma etapa que muitas empresas de criptografia consideram essencial para garantir a segurança dos ativos dos usuários e manter a confiança dos clientes.
De acordo com a CertiK, que disse estar “investigando ativamente” o incidente do Merlin, “as descobertas iniciais apontam para um potencial problema de gerenciamento de chave privada, em vez de uma exploração como a causa raiz”.
1/ A CertiK está a explorar um plano de compensação da comunidade para cobrir os ~$2M de fundos de utilizadores perdidos no Merlin DEX rug pull. As investigações iniciais indicam que os criadores desonestos estão sediados na Europa e estamos a trabalhar com as autoridades policiais para os localizar.
⬇️⬇️⬇️
– CertiK (@CertiK) 26 de Abril de 2023
“Embora as auditorias não possam evitar problemas com chaves privadas, destacamos sempre as melhores práticas para os projectos. Se for descoberto algum crime, trabalharemos com as autoridades competentes e partilharemos informações relevantes”, afirmou a CertiK num tópico do Twitter, acrescentando que destacou o risco de centralização da Merlin no seu relatório de auditoria.
Merlin respondeu ao incidente pouco depois em um “anúncio do desenvolvedor”, pedindo aos usuários para “revogar o acesso ao site conectado em suas carteiras” como precaução.
O DEX disse que está a analisar o que aconteceu e que “serão fornecidas mais actualizações”.
Anúncio do programador
Podem todos revogar o acesso ao site ligado nas vossas carteiras/permissão de assinatura https://t.co/YRxH7IUU4T
Estamos a analisar o exploit do nosso protocolo e sublinhamos que todos realizem este passo por precaução.
Serão fornecidas mais actualizações
– Merlin (@TheMerlinDEX) 26 de Abril de 2023
Problemas de centralização
Os especialistas em segurança de blockchain apontaram para “grandes problemas de centralização” nos contratos inteligentes do Merlin DEX.
“Embora ainda estejamos no início de toda esta história, há indícios de que houve grandes problemas de centralização nos contratos inteligentes Merlin DEX “, disse Gonçalo Magalhães, engenheiro de contratos inteligentes da plataforma de recompensa de bugs Immunefi, ao TCN. “Especificamente, o endereço que recebia as taxas do pool tinha permissão para drenar todos os fundos de cada pool no protocolo.”
Em um tweet, outro DEX baseado em zkSync, eZKalibur, afirmou ter identificado “o código malicioso responsável pela drenagem de fundos” nos contratos inteligentes de Merlin.
Fizemos algumas pesquisas sobre os contratos inteligentes Merlin e identificámos o código malicioso responsável pela drenagem de fundos.
Essas duas linhas de código na função de inicialização estão essencialmente concedendo aprovação para o endereço feeTo para transferir um ilimitado (type (uint256) .max)… pic.twitter.com/mIksh4HkhB
– eZKalibur ∎ (@zkaliburDEX) 26 de abril de 2023
De acordo com Magalhães da Immunefi, embora a CertiK tenha destacado algumas preocupações de centralização em sua auditoria, “Não há menção a este ponto específico, onde o endereço do destinatário da taxa tem total aprovação para retirar todos os tokens dos pools – o que é realmente um ponto crucial de falha singular.
“Se este foi realmente o caso de um comprometimento de chave privada, então certamente não seria o primeiro”, disse Magalhães, chamando o gerenciamento adequado de chaves de endereços privilegiados em um protocolo de “questão crítica”. Acrescentou que atenuações como as carteiras multisig são benéficas, mas que “ter a aprovação total da transferência de fundos numa única conta torna esta chave privada um alvo suculento para os hackers blackhat. “
Andy Zhou, CEO da plataforma de auditoria BlockSec, foi um passo além, argumentando que, embora as auditorias de contratos inteligentes sejam úteis para localizar vulnerabilidades e proteger os ativos dos usuários no protocolo, “um aspecto que geralmente é ignorado é o que acontece se o próprio protocolo for malicioso”, como ter a intenção de “puxar o tapete dos usuários”.
No Twitter, Zhou comparou o Merlin a um banco que autoriza previamente que o seu proprietário possa levantar arbitrariamente todo o dinheiro dos clientes.
“Se você sabe disso, você ainda depositará seus tokens no banco?” perguntou o CEO da BlockSec.
Dêem-me o vosso dinheiro. Sim, senhor!
É como se um banco autorizasse previamente que o dono do banco pudesse retirar arbitrariamente o dinheiro de todos os clientes.
Se souberes isto, vais continuar a depositar os teus tokens no banco?
É assim que o Merlin DEX funciona. pic.twitter.com/7NdyhRpjky
– Yajin (Andy) Zhou (@yajinzhou) 26 de Abril de 2023
O TCN considera que a aprovação do beneficiário de honorários ilimitados é “algo que não é de todo necessário para a lógica do protocolo” e que “seria de esperar que uma auditoria tivesse assinalado este facto como preocupante”.
“Esta é outra razão pela qual é importante ter mais do que uma entidade externa a auditar o seu código. O que não foi detectado por uma empresa, pode ser detectado por outra”, disse Magalhães.
Na sua declaração ao TCN, a CertiK observou que “embora as auditorias possam identificar potenciais riscos e vulnerabilidades, não podem impedir actividades maliciosas por parte de programadores desonestos, tais como “rug pulls””, e encorajou os utilizadores a procurarem projectos que tenham realizado um processo voluntário de verificação KYC. O auditor também sublinhou que “os privilégios de chave privada estão fora do âmbito de uma auditoria de contrato inteligente”, mas que continuava empenhado em ajudar os utilizadores afectados e em perseguir os responsáveis pelo que descreveu como um “esquema de saída”.
