CertiK在推特更新了关于4月25日Merlin安全事件的最新进展。CertiK表示,这是一个内部RugPull,Merlin内部成员恶意利用了所有者钱包的特权。Certik最初试图与Merlin团队的其他成员合作,但许多核心成员拒绝验证他们的真实身份。缺乏合作使核实和救援受害者的过程变得复杂。Certik正专注于与执法部门合作,并已向美国和英国相关机构提交了信息。团队正在探索使用之前承诺的200万美元打击RugPull。在合作伙伴的帮助下,Certik已成功冻结了16万美元的被盗资金,之后将继续监控所有被盗资金的流向,并尽力冻结及追回剩余资金。未来CertiK将在审计摘要中优先考虑中心化风险,以确保用户全面了解潜在风险。据此前消息,CertiK表示正在探索一项社区补偿计划以弥补MerlinDEX事件造成的约200万美元用户资金损失。初步调查表明,该恶意开发商位于欧洲,正在与执法部门合作追查他们。已敦促该恶意开发者接受20%的白帽赏金。若攻击者不接受,将立即采取一切可能的行动来保护社区。
Balancer宣布新Boosted Aave矿池上线:金色财经报道,Balancer 刚刚发布了基于 Aave V3 市场的新 Boosted Pools。Aave V3 是对 Aave 协议最重要的升级,确保了数十亿美元的无许可智能合约。团队可以通过将 bb-a-USD 用作 Balancer 上的基础对来构建新的创新矿池和金融 dApp。通过使用 Aave 增强池构建,集成商继承了 Aave 协议中内置的高安全性标准。[2023/4/6 13:47:00]
Balancer收到白帽黑客披露的Synthetix生态代币等相关漏洞报告,目前用户资金安全:5月14日消息,Balancer Labs发推表示,今日某白帽黑客通过Web3漏洞赏金平台Immunefi披露Balancer相关漏洞,Balancer官方收到一个潜在可利用场景的通知,没有用户资金处于危险之中。
其中漏洞场景涉及double entry-point ERC20代币,包括但不限于Synthetix生态代币(SNX 和 sBTC 等)以及Balancer闪电贷。Synthetix团队正考虑在下周升级合约,以成功移除double entry-point,并允许代币返回金库,而无需 LP 的任何干预。此中等严重性错误报告将导致资金因从 V2 Vault 转出而被暂时冻结,没有看到这种漏洞导致实际盗窃的途径。[2022/5/14 3:16:03]
HOGT-DEX生态已通过Certik代码审计:据官方消息,HOGT-DEX生态已通过美国Certik代码审计。
CertiK区块链网络安全公司,由耶鲁大学与哥伦比亚大学计算机学教授共同创立。旨在使用最严密和最彻底的网络与软件安全技术来识别并消除安全漏洞。截至目前,CertiK已进行了超过700次审计,审计了超过39.6万行代码,保护了超过300亿美元的资产免受损失。
HOGT是基于火币生态链的综合性DeFi生态服务平台,融合聚合收益、DEX、借贷等多板块业务,致力于建设DeFi全生态服务系统。[2021/6/9 23:23:24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。