Merlin, un exchange descentralizado (DEX) en el protocolo de capa-2 zkSync de Ethereum (ETH), confirmó que fue explotado a pesar de ser auditado por el auditor de contratos inteligentes CertiK.
CertiK dijo que sus investigaciones iniciales sobre el hackeo mostraron que fue un problema potencial de gestión de claves privadas en lugar de una explotación como causa raíz. La firma de seguridad blockchain señaló que destacó el "riesgo de centralización" bajo "Esfuerzos de descentralización" en su auditoría de la firma. CertiK agregó que "las auditorías no pueden prevenir problemas de claves privadas".
A pesar de las explicaciones de CertiK, algunos miembros de la comunidad cripto han cuestionado la validez de las auditorías realizadas por la firma. CertiK es uno de los nombres más grandes en el negocio de seguridad blockchain.
Algunos KOK afirman que el porcentaje de proyectos auditados por CertiK pero luego explotados es mucho mayor que el de otras firmas de auditoría. Sin embargo, no hay estadísticas sobre el número de exploits en proyectos auditados por diferentes firmas hasta ahora.
TokenInsight se dedica a cubrir las tendencias más importantes y vanguardistas en el mundo de las criptomonedas. Si tienes información para compartir con nosotros, no dudes en contactarnos en nuestro correo electrónico [email protected]. Tu confianza será respetada.