扬帆股票网(www.yfbx.cn)讯:就在4月底,zkSync Era生态的DEX协议Merlin,宣布已由CertiK审(shen)计完成智能合约、开启其代币$MAGE的公募,结果不到12小时内(nei)就被黑180万美元,社群因此质疑(yi)审计安全公司CertiK为什么没有(you)发现安全漏洞?
今日发推称:是内部人员「Rug Pull」
对此,Certik曾在4月26日表示从初步调查结(jie)果中,问题是来自于Merlin潜(qian)在的私钥管理问题,Certik不应该为此背锅。
而在今(5)日,Certik再度进(jin)一步发推澄清:此次(ci)事件确定是由Merlin内部(bu)人员滥用所有者钱包的权限,Rug pull了所有用户。
同时Certik表示在发生事件当下,曾想找团队剩余内部人员合作,但是(shi)许多核心成员不愿配合身(shen)份查核,目前已经寻(xun)求执法部门的帮助,向美(mei)国和英国的有关机构提交所有(you)讯息。
Certik承诺会加强中心化(hua)风险的审计
知名(ming)DeFi研究员(yuan)@DefiIgnas先前对负(fu)责审计Merlin的安全团队Certik提出质疑:阅(yue)读审计报告后,CertiK提到合约中「owner账(zhang)户可能允许黑客利用(yong)此权限」。但是审计报告的摘要(yao)却没有这个信息。请问我是遗漏(lou)了什么吗?
Certik在推文中也说明表示,尽管审计(ji)报告中有提到中心化风险,但没(mei)有清楚地说明可(ke)能带来的影响,未来会特别指出让用(yong)户能够意识到潜在危机;同(tong)时Certik表示目前已顺利冻(dong)结16万美元的资金,承诺将继续(xu)监控所有被盗资金的流向。
对此议题,社群也(ye)展开讨论,有人暗酸「所以(yi)一个去中心化交易所其实是一个(ge)中心化交易所,而Certik没(mei)有意识到这一点!?」…但也有人认(ren)为大多数加密货币项目都存(cun)在中心化问题,但不(bu)会Rug pull用户,所以确实是Merlin团队的问题。
200万补偿计划跳票?
值得注意的是,Certik先前曾提出的「社(she)群补偿计划」似乎出现(xian)了变数,原本Certik承诺将提供200万(wan)美元以弥补Merlin事件中(zhong)的用户损失。
可(ke)是在今日的推文中,Certik说(shuo)明这200万美元将用于「打击诈骗、帮助身陷骗局的受害者」,而没有明确提到(dao)这笔资金会拿来补偿害者。
因此社群就有人推测,Certik或许是在确定问题来自(zi)官方后,反悔不该为这200万美元(yuan)损失扛责,因此决定换个说法(fa)。目前Certik究竟(jing)是否会补偿Merlin事件的受(shou)害者、赔多少?还有待进一步消(xiao)息。