MERL:CertiK：中心化和私钥问题无法由审计控制，未来将发布180万美金社区补偿计划_Merlin

在MerlinDEX的恶意开发者实施了RugPull后，CertiK正与受影响的各方紧密合作。

补偿计划

虽然中心化和私钥管理问题并不能通过审计来控制，但我们仍将坚持社区的补偿计划，弥补MerlinDEX事件造成的180万美元用户资金损失，以表明我们追究罪犯和保护社区的决心。

Sweat授权社区决定如何处理自年初以来积累的1亿枚SWEAT代币:4月18日消息，Move-to-Earn 项目 Sweat 授权社区决定如何处理自今年年初以来积累的 1 亿枚 SWEAT 代币，投票选项包括 0% 分发和 100% 销毁，25% 分发和 75% 销毁，50% 分发和 50% 销毁，75% 分发和 25% 销毁，100% 分发和 0% 销毁。[2023/4/18 14:11:30]

CertiK将在未来几天内宣布一个180万美金的社区补偿计划以弥补损失。更多的计划细节将会于随后发布，以帮助每一个受此事件影响的受害者。

Paxos发布加密寒冬如何帮助拯救数字资产经济白皮书:金色财经报道，数字资产公司Paxos发布《加密货币冬天如何帮助拯救数字资产经济》白皮书。白皮书汇集了Paxos领导团队和加密货币市场数据提供商Kaiko的内部人士的见解，《加密货币之冬如何帮助拯救数字资产经济》提供了对2022年底和2023年初历史性破坏后的加密货币行业的看法。

为了对数字资产领域在这一动荡时期的过去、现在和未来提供一个全面的看法，《加密货币之冬如何帮助拯救数字资产经济》深入探讨了2022年加密货币之冬之前的几年，FTX和Alameda Research的高调崩溃所带来的影响，以及由此造成的2.1万亿美元的市值损失。该白皮书还研究了一些关键的前瞻性话题，如监管环境、加密货币行业的运营路径、该行业如何与消费者、风险投资公司、机构投资者重新建立信任等。[2023/4/12 14:00:08]

审计发现中心化风险

亚马逊推出类似元宇宙游戏指导用户如何运用AWS:3月16日消息，亚马逊发布了一款类似元宇宙的在线角色扮演游戏。在这款名为“AWS Cloud Quest”的游戏中，用户可以创建自己的虚拟角色，在虚拟城市中穿梭，帮助居民解决与云相关的技术问题。亚马逊表示，推出Cloud Quest是为了帮助解释亚马逊云服务（AWS）核心服务和类别，包括计算、存储、数据库和安全服务，以及指导基本云解决方案的构建。（CNBC）[2022/3/16 13:59:49]

CertiK在对MerlinDEX的审计过程中发现了中心化风险，并对授予“masterAddress”和“owner”地址的权限进行了详细的可视化分解。该审计工作于4月23日完成，共有六项发现。Merlin团队修复了其中两个问题，并确认了其余四个问题。

CertiK的审计报告全部公开透明，并免费提供给所有Web3社区成员查看，就是希望大家能够了解每一个项目的审计细节及提高安全意识。可以说，智能合约的审计，只有在找到问题并且就问题进行了完整的补救情况下，才会有效。

攻击者追踪或成白帽

我们在审计初期中收集到的信息将对定位实施此次攻击的恶意开发者有重大帮助。初步调查表明，攻击者很可能位于欧洲。我们正在与执法部门合作，追踪他们的下落。

CertiK也正在与Merlin团队的其他成员紧密合作并努力解决问题。目前，我们已敦促该恶意开发者接受20%的白帽赏金。若攻击者拒绝，我们将立即采取一切可能的行动社区。

写在最后

在此，我们郑重提醒——代码的安全审计并不能防止RugPull。但用户可以通过“KYC徽章”来鉴定有哪些项目已自愿开启并通过了KYC验证程序并因此减少或减轻了内部威胁的风险，从而远离RugPull。

标签：加密货币数字资产MERLMerlin加密货币市场总市值数量级是多少数字资产什么意思

酷币交易所热门资讯