DEX Merlin был взломан сразу после аудита Merlin, децентрализованная биржа, использующая zkSync, была взломана на сумму более 1,82 млн $ сразу после аудита кода от аудитора смарт-контрактов Certik. ✔️Certik проблему в коде отрицает и сообщает, что был взлом был осуществлен через закрытый ключ. ✔️eZKalibur — DEX и панель запуска zkSync, которая, как и Merlin, разделила часть контракта DEX Camelot, — утверждает , что идентифицировала вредоносный код, ответственный за слив средств. ✔️Еще одна версия причины взлома: Certik в своем аудите подчеркнул повышенный риск смарт-контракта к Rug Pull (здесь подробно об этом виде скама). И весь этот эксплойт могли осуществить разработчики самого проекта, т.к. большая часть репутационных издержек после взлом ляжет на Certik. 📍Certik - один из ведущих аудиторов. И если зайдете на Coinmarketcap и посмотрите с десяток крупных токенов, то у большинства увидите в аудиторах Certik. Поэтому если взломали именно код, то это будет громкий прецедент и очень многим протоколам следует перепроверить смарт-контракты. К тому же это хлесткий удар по репутации Certik. Интересно чем закончиться эта история.