在Merlin DEX的惡意開發者實施了Rug Pull後,CertiK正與受影響的各方緊密合作。
補償計劃
雖然中心化和私鑰管理問題並不能透過審計來控制,但我們仍將堅持社群的補償計劃,彌補Merlin DEX事件造成的180萬美元用戶資金損失,以表明我們追究罪犯和保護社群的決心。
CertiK將在未來幾天內宣布一個180萬美金的社群補償計劃,以彌補損失,更多的計劃細節將會於隨後發布,以幫助每一個受此事件影響的受害者。
審計發現中心化風險
CertiK在對Merlin DEX的審計過程中發現了中心化風險,並對授予「masterAddress」和「owner」地址的權限進行了詳細的可視化分解。該審計工作於4月23日完成,共有六項發現。Merlin團隊修復了其中兩個問題,並確認了其餘四個問題。
CertiK的審計報告全部公開透明,並免費提供給所有Web3社群成員查看,就是希望大家能夠瞭解每一個項目的審計細節及提高安全意識。可以說,智能合約的審計,只有在找到問題並且就問題進行了完整的補救情況下,才會有效。
攻擊者追蹤或成白帽
我們在審計初期中收集到的信息將對定位實施此次攻擊的惡意開發者有重大幫助。初步調查表明,攻擊者很可能位於歐洲。我們正在與執法部門合作,追蹤他們的下落。
CertiK也正在與Merlin團隊的其他成員緊密合作並努力解決問題,目前,我們已敦促該惡意開發者接受20%的白帽賞金。若攻擊者拒絕,我們將立即採取一切可能的行動社群。
寫在最後
在此,我們鄭重提醒——代碼的安全審計並不能防止Rug Pull。但用戶可以透過「KYC徽章」來鑑定有哪些項目已自願開啓並通過了KYC驗證程序並因此減少或減輕了內部威脅的風險,從而遠離Rug Pull。
本文為火星財經授權刊登,原文標題為「CertiK:中心化和私鑰問題無法由審計控制,未來將發布180萬美金社區補償計劃」