在MerlinDEX的恶意开发者实施了RugPull后,CertiK正与受影响的各方紧密合作。
补偿计划
虽然中心化和私钥管理问题并不能通过审计来控制,但我们仍将坚持社区的补偿计划,弥补MerlinDEX事件造成的180万美元用户资金损失,以表明我们追究罪犯和保护社区的决心。
Sweat授权社区决定如何处理自年初以来积累的1亿枚SWEAT代币:4月18日消息,Move-to-Earn 项目 Sweat 授权社区决定如何处理自今年年初以来积累的 1 亿枚 SWEAT 代币,投票选项包括 0% 分发和 100% 销毁,25% 分发和 75% 销毁,50% 分发和 50% 销毁,75% 分发和 25% 销毁,100% 分发和 0% 销毁。[2023/4/18 14:11:30]
CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失。更多的计划细节将会于随后发布,以帮助每一个受此事件影响的受害者。
Paxos发布加密寒冬如何帮助拯救数字资产经济白皮书:金色财经报道,数字资产公司Paxos发布《加密货币冬天如何帮助拯救数字资产经济》白皮书。白皮书汇集了Paxos领导团队和加密货币市场数据提供商Kaiko的内部人士的见解,《加密货币之冬如何帮助拯救数字资产经济》提供了对2022年底和2023年初历史性破坏后的加密货币行业的看法。
为了对数字资产领域在这一动荡时期的过去、现在和未来提供一个全面的看法,《加密货币之冬如何帮助拯救数字资产经济》深入探讨了2022年加密货币之冬之前的几年,FTX和Alameda Research的高调崩溃所带来的影响,以及由此造成的2.1万亿美元的市值损失。该白皮书还研究了一些关键的前瞻性话题,如监管环境、加密货币行业的运营路径、该行业如何与消费者、风险投资公司、机构投资者重新建立信任等。[2023/4/12 14:00:08]
审计发现中心化风险
亚马逊推出类似元宇宙游戏指导用户如何运用AWS:3月16日消息,亚马逊发布了一款类似元宇宙的在线角色扮演游戏。在这款名为“AWS Cloud Quest”的游戏中,用户可以创建自己的虚拟角色,在虚拟城市中穿梭,帮助居民解决与云相关的技术问题。亚马逊表示,推出Cloud Quest是为了帮助解释亚马逊云服务(AWS)核心服务和类别,包括计算、存储、数据库和安全服务,以及指导基本云解决方案的构建。(CNBC)[2022/3/16 13:59:49]
CertiK在对MerlinDEX的审计过程中发现了中心化风险,并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成,共有六项发现。Merlin团队修复了其中两个问题,并确认了其余四个问题。
CertiK的审计报告全部公开透明,并免费提供给所有Web3社区成员查看,就是希望大家能够了解每一个项目的审计细节及提高安全意识。可以说,智能合约的审计,只有在找到问题并且就问题进行了完整的补救情况下,才会有效。
攻击者追踪或成白帽
我们在审计初期中收集到的信息将对定位实施此次攻击的恶意开发者有重大帮助。初步调查表明,攻击者很可能位于欧洲。我们正在与执法部门合作,追踪他们的下落。
CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前,我们已敦促该恶意开发者接受20%的白帽赏金。若攻击者拒绝,我们将立即采取一切可能的行动社区。
写在最后
在此,我们郑重提醒——代码的安全审计并不能防止RugPull。但用户可以通过“KYC徽章”来鉴定有哪些项目已自愿开启并通过了KYC验证程序并因此减少或减轻了内部威胁的风险,从而远离RugPull。
注:本文来自@bitfool1推特,MarsBit整理如下:这几天,社区密集出现了土狗AgilityLSD的声音。聪明的你,应该知道,每一个密集的声音背后都有利益推手吧.
注:本文来自@anymose96推特,其BuildingInverseLabs,原推内容由MarsBit整理如下:@blur_io正式上线了借贷功能,一个线程总结下变化和影响.
上周发生香港的?Web3嘉年华,我虽然没去,但是心向往之,也密切关注其中的新观点、新见解。学到不少,但有一点特别不满意,就是在公开的讨论中没有人去提及一个最为重要的问题:香港Web3新政背后的决.
分布式验证器技术(DVT)正迅速获得关注,其不仅增强了质押基础设施的去中心化程度,还提高了弹性。本质上,DVT是可以使一组个体或运营商能够在节点集群上共同运行以太坊的验证器.
不知不觉间,伴随着「非典型熊市」的不断变换,加密世界中始终不曾褪色的「减半」叙事逐步临近——当前区块高度距离比特币剩余减半时间已不足一年,减半时间预计为2024年4月28日.
注:原文来自@0x_Todd发布长推。我最近一直想做一个关于如何获得秘密安全“助记词”方面的攻略,正好赶上前几天DoKwon的段子来了,我觉得有必要给大家分享一下.