扬(yang)帆股票网(www.yfbx.cn)讯:建构在以太(tai)坊L2扩容方案zkSync上的DEX协议(yi)Merlin,本周稍早才刚完成审计、开启公(gong)募,就被黑180万美元,引起加密社群的(de)议论。社群成员分析(xi)指出,很可能是项目方的刻意(yi)Rug Pull行为,另也将矛头指向(xiang)负责审计Merlin的安全团(tuan)队Certik。
针对社群的质疑(yi),CertiK于昨(26)日发文回应称,目(mu)前正在调查Merlin事件(jian),初步调查结果指向潜在的私(si)钥管理问题,并非因合约(yue)漏洞才导致协议被黑,并(bing)表示审计不能防止私钥(yao)问题。意味着CertiK认为,在这(zhe)次的黑客事件中不应该背(bei)锅,他们在合约审计(ji)上没有任何失误(wu)。
社群质疑(yi)CertiK的审计(ji)能力,像随意检查就放行(xing)的保全
随着Merlin被黑的事(shi)件延烧,知名DeFi研究员@DefiIgnas对负责审计Merlin的安全团队(dui)Certik提出(chu)质疑:阅读审计报告后,CertiK提到合约中「owner账户(hu)可能允许黑客利用(yong)此权限」。但是审计报(bao)告的摘要却没有这个信息。请问我是遗(yi)漏了什么吗?
在Twitter上有着超过(guo)23.5万人粉丝,致力于研究DeFi领域(yu)的账号@thedefiedge,也发(fa)布推文嘲讽CertiK的审计(ji),形容CertiK的审计就(jiu)像是保全随意检查放行。
CertiK正在(zai)规划Merlin的补偿计划,弥补是(shi)因为理亏?
CertiK或许(xu)是顶不住社群的质疑声浪,又或是(shi)在审计上确实存在失误;今(27)日凌晨1点发推(tui)文表示,目前CertiK正在探讨(tao)社群补偿计划,以弥补Merlin损失约200万美(mei)元的用户资金,而详细的补偿(chang)计划将在后续公开。
另CertiK表示,初步调查发现攻击者很(hen)可能位于欧洲,愿意提供20%的白帽赏金为提(ti)案,且目前已经与执法部(bu)门共同合作追查。