速安GeChe手游下载站_最新手机游戏下载门户网站!

游戏更新 | 安卓游戏 | 苹果游戏 | 推荐游戏 | 软件更新 | 文章更新 | 热门文章
您的位置: 首页  →  海外新闻 → 《审计公司CertiK反转!不背合约漏洞的锅 但愿意赔资金损失

审计公司CertiK反转!不背合约漏洞的锅 但愿意赔资金损失

2023-04-28 08:20:21      小编:网络整理      我要评论

欧意钱包安卓下载
欧意钱包安卓下载v1.6.3

类型:数字产品

大小:25.3MB

评分:5.0

平台:

标签:数字货币自由交易所

审计公司CertiK反转!不背合约漏洞的锅 但愿意赔资金损失

速安下载站讯:建构在以太坊L2扩容方案zkSync上的DEX协议Merlin,本周稍早才刚完成审计、开启公募,就被黑180万美元,引起加密社群的议论。社群成员分析指出,很可能是项目方的刻意Rug Pull行为,另也将矛头指向负责审计Merlin的安全团队Certik。

针对社群的质疑,CertiK于昨(26)日发文回应称,目前正在调查Merlin事件,初步调查结果指向潜在的私钥管理问题,并非因合约漏洞才导致协议被黑,并表示审计不能防止私钥问题。意味着CertiK认为,在这次的黑客事件中不应该背锅,他们在合约审计上没有任何失误。

社群质疑CertiK的审计能力,像随意检查就放行的保全

随着Merlin被黑的事件延烧,知名DeFi研究员@DefiIgnas对负责审计Merlin的安全团队Certik提出质疑:阅读审计报告后,CertiK提到合约中「owner账户可能允许黑客利用此权限」。但是审计报告的摘要却没有这个信息。请问我是遗漏了什么吗?

在Twitter上有着超过23.5万人粉丝,致力于研究DeFi领域的账号@thedefiedge,也发布推文嘲讽CertiK的审计,形容CertiK的审计就像是保全随意检查放行。

CertiK正在规划Merlin的补偿计划,弥补是因为理亏?

CertiK或许是顶不住社群的质疑声浪,又或是在审计上确实存在失误;今(27)日凌晨1点发推文表示,目前CertiK正在探讨社群补偿计划,以弥补Merlin损失约200万美元的用户资金,而详细的补偿计划将在后续公开。

另CertiK表示,初步调查发现攻击者很可能位于欧洲,愿意提供20%的白帽赏金为提案,且目前已经与执法部门共同合作追查。

  • 最新游戏
  • 发表评论
手游排行 新游中心 热门专区 手机软件APP下载
网游排行榜 游戏攻略 网游下载 安卓软件APP下载
单机排行榜 手游礼包 单机下载 苹果ios应用下载
安卓排行榜 新游视频 手游下载
苹果排行榜