在MerlinDEX的恶意开发者实施了RugPull后,CertiK正与受影响的各方紧密合作。
补偿计划
虽然中心化和私钥管理问题并不能通过审计来控制,但我们仍将坚持社区的补偿计划,弥补MerlinDEX事件造成的180万美元用户资金损失,以表明我们追究罪犯和保护社区的决心。
Algorand将与印度学校合作,助力Web3在印度的发展:金色财经报道,Algorand 基金会宣布在印度建立多项合作伙伴关系,包括与学校合作开发教育计划以 助力Web3在印度的发展。 Algorand团队表示,它与Jawaharlal Nehru科技大学和印度商学院合作推出教育项目。这包括教师发展和学生开发人员培训计划。此外,该公司将为希望进入Web3领域的企业举办大师班。Algorand印度负责人Anil Kakani表示,这些伙伴关系旨在建立可持续的影响。
此外,Algorand还宣布与位于Hyderabad的创新中心T-Hub建立合作伙伴关系。据T-Hub首席执行官(Srinivas Rao Mahankali称,该合作伙伴关系将帮助当地初创企业从世界各地获得资金,并在全球范围内扩展他们的项目。[2023/2/8 11:54:52]
CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失。更多的计划细节将会于随后发布,以帮助每一个受此事件影响的受害者。
旅游预定平台Travala.com已支持Polygon上USDC支付:8月24日消息,加密友好的旅游预定平台Travala.com已支持Polygon上USDC支付,目前Travala.com支持包括比特币、以太坊、USDC、USDT在内的近90种加密货币支付。[2022/8/24 12:45:22]
审计发现中心化风险
Nomad:正在与TRM Labs和执法部门合作追回资金,不会对归还90%资金的白帽采取法律行动:8月5日消息,跨链互操作性协议Nomad发推称,团队正在与 TRM Labs 和执法部门合作,从漏洞利用中追回资金。Nomad 不会对将至少 90% 的资金返还到官方资金回收地址(0x94A84433101A10aEda762968f6995c574D1bF154 )的白帽采取法律行动。此外,团队还在探索方法来恢复资金和重启系统。[2022/8/6 12:05:41]
CertiK在对MerlinDEX的审计过程中发现了中心化风险,并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成,共有六项发现。Merlin团队修复了其中两个问题,并确认了其余四个问题。
CertiK的审计报告全部公开透明,并免费提供给所有Web3社区成员查看,就是希望大家能够了解每一个项目的审计细节及提高安全意识。可以说,智能合约的审计,只有在找到问题并且就问题进行了完整的补救情况下,才会有效。
攻击者追踪或成白帽
我们在审计初期中收集到的信息将对定位实施此次攻击的恶意开发者有重大帮助。初步调查表明,攻击者很可能位于欧洲。我们正在与执法部门合作,追踪他们的下落。
CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前,我们已敦促该恶意开发者接受20%的白帽赏金。若攻击者拒绝,我们将立即采取一切可能的行动社区。
写在最后
在此,我们郑重提醒——代码的安全审计并不能防止RugPull。但用户可以通过“KYC徽章”来鉴定有哪些项目已自愿开启并通过了KYC验证程序并因此减少或减轻了内部威胁的风险,从而远离RugPull。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。