在MerlinDEX的恶意开发者实施了RugPull后,CertiK正与受影响的各方紧密合作。
补偿计划
虽然中心化和私钥管理问题并不能通过审计来控制,但我们仍将坚持社区的补偿计划,弥补MerlinDEX事件造成的180万美元用户资金损失,以表明我们追究罪犯和保护社区的决心。
Celsius受到Customer.io数据泄露事件的影响:金色财经报道,据该公司称,Celsius一家供应商的一名员工将一份客户电子邮件列表泄露给了“第三方不良行为者”。这家加密货币贷方周四在一封电子邮件中表示,它受到了同样影响 OpenSea的 Customer.io 数据泄露事件的打击。?该公司表示,尽管Celsius不认为其客户面临“任何高风险”,但它确实将数据泄露视为“严重违反供应商-客户关系”,并已联系有关当局。根据该公司的更新,其他五名 Customer.io 客户在 OpenSea 之外受到影响。
Celsius电子邮件称,Customer.io最初在 6 月 30 日表示Celsius 数据没有受到影响。然而,7月8日,该公司警告说,Celsius 客户电子邮件列表实际上已被泄露,尽管Celsius 在发现事件后立即删除了 Customer.io 持有的所有数据。[2022/7/29 2:45:16]
CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失。更多的计划细节将会于随后发布,以帮助每一个受此事件影响的受害者。
电商平台WooCommerce和Shopify接受ADA付款:在Reddit的一个新帖子中,加密支付网关解决方案NOWPayments发布了一个插件,电商平台WooCommerce和Shopify商户接受Cardano (ADA)付款。此外,NOWPayments还透露,他们正在寻求与电子商务平台Etsy合作,以启用ADA付款。据其网站介绍,NOWPayments允许商户接受超过50种货币加密货币,并可以选择将这些代币直接发送到接收者的钱包。[2021/4/25 20:55:04]
审计发现中心化风险
动态 | CurioInvest合作MERJ,将推出基于收藏品汽车的代币:投资平台CurioInvest和总部位于塞舌尔的数字资产交易所MERJ Exchange Ltd.将合作推出基于收藏品汽车的代币。两家公司表示,把这些奢侈品资产作为投资,可以让更大范围的人接触到它们。(BNN Bloomberg)[2020/1/31]
CertiK在对MerlinDEX的审计过程中发现了中心化风险,并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成,共有六项发现。Merlin团队修复了其中两个问题,并确认了其余四个问题。
CertiK的审计报告全部公开透明,并免费提供给所有Web3社区成员查看,就是希望大家能够了解每一个项目的审计细节及提高安全意识。可以说,智能合约的审计,只有在找到问题并且就问题进行了完整的补救情况下,才会有效。
攻击者追踪或成白帽
我们在审计初期中收集到的信息将对定位实施此次攻击的恶意开发者有重大帮助。初步调查表明,攻击者很可能位于欧洲。我们正在与执法部门合作,追踪他们的下落。
CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前,我们已敦促该恶意开发者接受20%的白帽赏金。若攻击者拒绝,我们将立即采取一切可能的行动社区。
写在最后
在此,我们郑重提醒——代码的安全审计并不能防止RugPull。但用户可以通过“KYC徽章”来鉴定有哪些项目已自愿开启并通过了KYC验证程序并因此减少或减轻了内部威胁的风险,从而远离RugPull。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。