热门标签:

主页 > 波宝钱包官网 > 波宝钱包下载|审计公司CertiK态度反转!不扛责Merlin遭骇180万美元>愿赔资金损失

波宝钱包下载|审计公司CertiK态度反转!不扛责Merlin遭骇180万美元>愿赔资金损失

波宝钱包下载 波宝钱包官网 2023年04月27日

zkSync Era 生态中 DEX 协议 Merlin 遭骇 180 万美元,负责审计 Merlin 的安全公司 CertiK 遭社群质疑,昨日发文称,初步调查结果指向潜在的私钥管理问题,不背合约漏洞的锅;今(27)日态度却急转弯表示,正在探讨社群补偿计划,以弥补用户于 Merlin 损失的资金。 (前情提要:Merlin被骇是「Rug Pull」?分析师指官方藏后门,Certik否认安全审计出包 ) (背景补充:zkSync生态出包》DEX Merlin 遭骇 180 万镁!才刚完成审计、开启公募 )

建构在以太坊 L2 扩容方案 zkSync 上的 DEX 协议 Merlin,本週稍早才刚完成审计、开启公募,就遭骇 180 万美元,引起加密社群的议论。社群成员分析指出,很可能是项目方的刻意 Rug Pull 行为,另也将矛头指向负责审计 Merlin 的安全团队 Certik。

针对社群的质疑,CertiK 于昨(26)日发文回应称,目前正在调查 Merlin 事件,初步调查结果指向潜在的私钥管理问题,并非因合约漏洞才导致协议遇骇,并表示审计不能防止私钥问题。意味着 CertiK 认为,在这次的骇客事件中不应该背锅,他们在合约审计上没有任何失误。

We’re actively investigating the @TheMerlinDEX incident. Initial findings point to a potential private key management issue rather than an exploit as the root-cause.

While audits cannot prevent private key issues, we always highlight best practices to projects.

Should any foul…

— CertiK (@CertiK) April 26, 2023

社群质疑 CertiK 的审计能力,像随意检查就放行的保全

随着 Merlin 遭骇的事件延烧,知名 DeFi 研究员 @DefiIgnas 对负责审计 Merlin 的安全团队 Certik 提出质疑:

阅读审计报告后,CertiK 提到合约中「owner 帐户可能允许骇客利用此权限」。

但是审计报告的摘要却没有这个资讯。

请问我是遗漏了什么吗?

Reading your audit, you mentioned that the "owner account may allow the hacker to take advantage of this authority."

But the audit summary did not have this info.

Am I missing something here? (I'm not a dev). pic.twitter.com/aqPgHD4dKt

— Ignas | DeFi Research (@DefiIgnas) April 26, 2023

在 Twitter 上有着超过 23.5 万人追蹤,致力于研究 DeFi 领域的帐号 @thedefiedge,也发布推文嘲讽 CertiK 的审计,形容 CertiK 的审计就像是保全随意检查放行。

How Certik conducts their audits pic.twitter.com/Lco10WBtw3

— Edgy – The DeFi Edge

标签: Merlin   波宝钱包下载   加密審計   審計   Zksync   駭客攻擊   合約漏洞   certik  
上一篇:波币钱包app官网下载|Meta Q1财报剖析》不放手元宇宙,再亏40亿镁;AI部门也斥巨资追击
下一篇:波币钱包app下载安装|探究Telegram区块链钱包,和借贷项目TonLend 的整合优势

相关文章

Copyright © 2007-2022 Tronlink波宝钱包app下载-TronLink官方下载-tronlink官网版下载|网站地图

备案号:粤ICP备19094489号-2