CertiK:中心化和私钥问题无法由审计控制,未来将发布180万美金社区补偿计划

CertiK热度: 9806

CertiK在对Merlin DEX的审计过程中发现了中心化风险,并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。

原文作者:CertiK

原文来源:CertiK

在Merlin DEX的恶意开发者实施了Rug Pull后,CertiK正与受影响的各方紧密合作。

补偿计划

虽然中心化和私钥管理问题不能通过审计来控制,但我们仍将坚持社区的补偿计划,弥补Merlin DEX事件造成的180万美元用户资金损失,以表明我们追究罪犯和保护社区的决心。

CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失。更多的计划细节将会于随后发布,以帮助每一个受此事件影响的受害者。


审计发现中心化风险

CertiK在对Merlin DEX的审计过程中发现了中心化风险,并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成,共有六项发现。Merlin团队修复了其中两个问题,并确认了其余四个问题。

CertiK的审计报告全部公开透明,并免费提供给所有Web3社区成员查看,就是希望大家能够了解每一个项目的审计细节及提高安全意识。可以说,智能合约的审计,只有在找到问题并且就问题进行了完整的补救情况下,才会有效。


攻击者追踪或成白帽

我们在审计初期中收集到的信息将对定位实施此次攻击的恶意开发者有重大帮助。初步调查表明,攻击者很可能位于欧洲。我们正在与执法部门合作,追踪他们的下落。

CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前,我们已敦促该恶意开发者接受20%的白帽赏金。若攻击者拒绝,我们将立即采取一切可能的行动社区。


写在最后

在此,我们郑重提醒——代码的安全审计并不能防止Rug Pull。但用户可以通过“KYC徽章”来鉴定有哪些项目已自愿开启并通过了KYC验证程序并因此减少或减轻了内部威胁的风险,从而远离Rug Pull。

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
关键字:CertiK私钥
最近更新
本文来源CertiK
原文标题CertiK:中心化和私钥问题无法通过审计控制,未来将发布180万美金社区补偿计划
下载MarsBit APP
以行业热点、实时快讯、视频解读等维度提供全方位的区块链整合服务
24H热门新闻
暂无内容