MER:CertiK：中心化和私鑰問題無法由審計控制，未來將發布180萬美金社區補償計劃

在MerlinDEX的惡意開發者實施了RugPull后，CertiK正與受影響的各方緊密合作。

補償計劃

雖然中心化和私鑰管理問題并不能通過審計來控制，但我們仍將堅持社區的補償計劃，彌補MerlinDEX事件造成的180萬美元用戶資金損失，以表明我們追究罪犯和保護社區的決心。

STEPN成就系統將在4月分三批逐步上線:3月30日消息，據社區消息，STEPN聯合創始人Jerry Huang在AMA中表示，成就系統4月分三批逐步上線，會有頭銜（title），會追溯歷史數據。GNT生成的pfp類NFT將可以在STEPN應用中使用。之前因為作弊被封禁的賬號需要付出“代價”才能取回資產，這些罰金將以某種方式回饋給忠實用戶。[2023/3/31 13:36:22]

CertiK將在未來幾天內宣布一個180萬美金的社區補償計劃以彌補損失。更多的計劃細節將會于隨后發布，以幫助每一個受此事件影響的受害者。

BlueYard Capital第三支基金完成1.85億美元募資，將專注于投資Web3等領域:6月12日消息，風險投資公司 BlueYard Capital 宣布旗下第三支基金已完成 1.85 億美元募資 (約合 1.72 億歐元)。據該基金聯合創始人 Ciaran O'Leary 透露，這支基金將專注于在種子階段和早期階段投資四個前沿科技領域里的初創公司，分別是：Web3、可編程生物學、計算工程、數據知識技術。

據悉，BlueYard Capital 曾投資過多家加密和區塊鏈項目，包括加密會計平臺 Cryptio、基于 Polygon 的鏡像交易協議 Housecat、區塊鏈項目 Massa Labs 等。（independent）[2022/6/12 4:19:52]

審計發現中心化風險

以太坊信標鏈網絡驗證者數量突破38萬:金色財經消息，據Ethereum官方網站最新數據顯示，以太坊信標鏈（The Beacon Chain）網絡驗證者數量已突破38萬，截止目前為385,547個。此外，當前以太坊信標鏈總質押量為12,928,081ETH。[2022/5/22 3:33:38]

CertiK在對MerlinDEX的審計過程中發現了中心化風險，并對授予“masterAddress”和“owner”地址的權限進行了詳細的可視化分解。該審計工作于4月23日完成，共有六項發現。Merlin團隊修復了其中兩個問題，并確認了其余四個問題。

CertiK的審計報告全部公開透明，并免費提供給所有Web3社區成員查看，就是希望大家能夠了解每一個項目的審計細節及提高安全意識。可以說，智能合約的審計，只有在找到問題并且就問題進行了完整的補救情況下，才會有效。

攻擊者追蹤或成白帽

我們在審計初期中收集到的信息將對定位實施此次攻擊的惡意開發者有重大幫助。初步調查表明，攻擊者很可能位于歐洲。我們正在與執法部門合作，追蹤他們的下落。

CertiK也正在與Merlin團隊的其他成員緊密合作并努力解決問題。目前，我們已敦促該惡意開發者接受20%的白帽賞金。若攻擊者拒絕，我們將立即采取一切可能的行動社區。

寫在最后

在此，我們鄭重提醒——代碼的安全審計并不能防止RugPull。但用戶可以通過“KYC徽章”來鑒定有哪些項目已自愿開啟并通過了KYC驗證程序并因此減少或減輕了內部威脅的風險，從而遠離RugPull。

Tags：ERTcertikMERLMERSaverTokencertik幣價MERL幣Mermaid

USDC