在MerlinDEX的恶意开发者实施了RugPull后,CertiK正与受影响的各方紧密合作。
补偿计划
虽然中心化和私钥管理问题并不能通过审计来控制,但我们仍将坚持社区的补偿计划,弥补MerlinDEX事件造成的180万美元用户资金损失,以表明我们追究罪犯和保护社区的决心。
报告:今年前三季度全球加密项目融资199亿美元,较去年同期增长41%:金色财经报道,研究公司Pitchbook表示,今年加密货币初创公司的总融资将超过2021年的投资,但由于一系列加密货币的崩盘削弱了私募股权投资的“胃口”,资本部署的速度正在放缓。
Pitchbook数据显示,2022年前三季度,全球加密项目吸引了199亿美元的风险资本投资,较去年同期增长41%。去年全球加密项目总共吸引了212亿美元投资。然而,今年部署的资本数量呈下降趋势,第三季度仅投资40亿美元,环比下降38.3%,为2021年第二季度以来的最低水平。(路透社)[2022/12/8 21:31:06]
CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失。更多的计划细节将会于随后发布,以帮助每一个受此事件影响的受害者。
风投机构Tiger Global自2021年初以来参与至少35笔加密项目融资:金色财经报道,风投机构Tiger Global自2021年初以来,总共参加了至少35笔加密项目融资交易。具体而言,该机构在 2021 年前三个季度的每个季度完成了约5笔加密交易,第四季度完成了10笔交易,今年至今进行了另外10项投资。此外有消息人士向The Block表示,Tiger 现在拥有大约 50 亿美元的加密投资。 (The Block)[2022/2/20 10:03:12]
审计发现中心化风险
报告:日本金融厅倾向于批准不涉及Dapps的加密项目:区块链平台Xangle最新报告称,日本金融厅(FSA)明确表示,如果加密货币公司不支持具有或匿名功能的去中心化应用程序(Dapps),则可能会获得批准。比如最近在Coincheck上线的Quantum(QTUM),就满足日本加密货币交易协会(JVCEA)的三个基本要求,对JVCEA的回答透明,拥有足够流动性,并且不参与“Dapps”。(Cointelegraph)[2020/6/23]
CertiK在对MerlinDEX的审计过程中发现了中心化风险,并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成,共有六项发现。Merlin团队修复了其中两个问题,并确认了其余四个问题。
CertiK的审计报告全部公开透明,并免费提供给所有Web3社区成员查看,就是希望大家能够了解每一个项目的审计细节及提高安全意识。可以说,智能合约的审计,只有在找到问题并且就问题进行了完整的补救情况下,才会有效。
攻击者追踪或成白帽
我们在审计初期中收集到的信息将对定位实施此次攻击的恶意开发者有重大帮助。初步调查表明,攻击者很可能位于欧洲。我们正在与执法部门合作,追踪他们的下落。
CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前,我们已敦促该恶意开发者接受20%的白帽赏金。若攻击者拒绝,我们将立即采取一切可能的行动社区。
写在最后
在此,我们郑重提醒——代码的安全审计并不能防止RugPull。但用户可以通过“KYC徽章”来鉴定有哪些项目已自愿开启并通过了KYC验证程序并因此减少或减轻了内部威胁的风险,从而远离RugPull。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。