在MerlinDEX的恶意开发者实施了RugPull后,CertiK正与受影响的各方紧密合作。
补偿计划
虽然中心化和私钥管理问题并不能通过审计来控制,但我们仍将坚持社区的补偿计划,弥补MerlinDEX事件造成的180万美元用户资金损失,以表明我们追究罪犯和保护社区的决心。
AltTab Capital高管:新加坡新出台的加密新规必须对什么是信托进行定义:金色财经报道,针对新加坡要求加密平台将客户资金存放在信托中,AltTab Capital投资者关系主管?Michael Silberberg评论道,虽然将客户与企业资产分开的意图是正确的,但必须对什么是信托、什么不是信托有一个经过深思熟虑的定义。在上一个周期中,我们看到托管机构和交易所都解散了。法规中将对合格托管人进行认证流程,并定义加密密钥管理和运营结构。我们看到了全球范围内受监管托管人的趋势,其中许多是在住所拥有机构分类账和类似Metamas的小公司,其中监管仅意味着作为公司备案。更多的交易对手并不一定意味着更多的安全性。[2023/7/5 22:18:25]
CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失。更多的计划细节将会于随后发布,以帮助每一个受此事件影响的受害者。
数据:币安交易所比特币钱包余额过去24小时减少超2000 BTC:金色财经报道,据Coinglass数据显示,币安交易所比特币钱包余额再次出现大额流出,过去24小时减少2054.06 BTC,过去 7 天减少15852.34 BTC,当前币安交易所比特币钱包余额为513,027.15 BTC。相比之下,Coinbase Pro交易所比特币钱包余额过去24小时增加1333.28 BTC,当前钱包余额为486,476.91 BTC。[2023/6/18 21:44:22]
审计发现中心化风险
美SEC互联网执法办公室前主任:美司法部将提起或已提起与币安相关的刑事诉讼:6月13日消息,美国证券交易委员会(SEC)互联网执法办公室前主任John Reed Stark发推称,美国司法部将提起或已经提起与币安相关的刑事起诉书,“我在美SEC执法部门工作了近20年,并管理了许多美SEC-司法部联合起诉案件,据我看来,存在大量迹象表明美国司法部将提交或已经提交与币安有关的刑事起诉书。”[2023/6/13 21:33:28]
CertiK在对MerlinDEX的审计过程中发现了中心化风险,并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成,共有六项发现。Merlin团队修复了其中两个问题,并确认了其余四个问题。
CertiK的审计报告全部公开透明,并免费提供给所有Web3社区成员查看,就是希望大家能够了解每一个项目的审计细节及提高安全意识。可以说,智能合约的审计,只有在找到问题并且就问题进行了完整的补救情况下,才会有效。
攻击者追踪或成白帽
我们在审计初期中收集到的信息将对定位实施此次攻击的恶意开发者有重大帮助。初步调查表明,攻击者很可能位于欧洲。我们正在与执法部门合作,追踪他们的下落。
CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前,我们已敦促该恶意开发者接受20%的白帽赏金。若攻击者拒绝,我们将立即采取一切可能的行动社区。
写在最后
在此,我们郑重提醒——代码的安全审计并不能防止RugPull。但用户可以通过“KYC徽章”来鉴定有哪些项目已自愿开启并通过了KYC验证程序并因此减少或减轻了内部威胁的风险,从而远离RugPull。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。