DeFi 协议 Merlin 在 CertiK 审计后遭到攻击,引发对审计公司有效性的质疑

Merlin Exploited after CertiK Audit, Raising Questions about Audit Firm's Validity

在 zkSync 上运行的去中心化交易所(DEX)Merlin 今日早些时候确认遭受攻击,尽管该协议刚刚接受了智能合约审计公司 CertiK 的审计。

CertiK 表示,其对黑客攻击的初步调查显示,这可能是一个私钥管理问题,而不是作为根本原因的漏洞。这家区块链安全公司指出,在对该公司的审计报告中,它强调了“去中心化努力”下的“集中化风险”。CertiK 补充说,“审计无法防止私钥问题”。

尽管 CertiK 做出解释,但一些加密社区成员对该公司进行的审计的有效性提出了质疑。CertiK 是区块链安全业务中最大的公司之一。

一些 KOL 称接受 CertiK 审计后遭到攻击的项目百分比要远高于其他审计公司。然而到目前为止,市场上并没有统计数据显示由不同公司审计的项目的被攻击的次数。

 

TokenInsight 致力于报道加密行业最重要、最前沿的动态。如果您有信息想与我们分享,请联系邮箱地址 news@tokeninsight.com。我们将充分重视您的声音。

来源

安全事件

相关新闻
Ledger 软件库中发现重大安全漏洞,影响多个 Dapp Ledger 软件库中发现重大安全漏洞,影响多个 Dapp
2023 年加密行业因安全事件已损失超过 15 亿美元,安全专家认为安全审计“并不足够” 2023 年加密行业因安全事件已损失超过 15 亿美元,安全专家认为安全审计“并不足够”
去中心化交易所 KyberSwap 遭受 4,600 万美元的黑客攻击 去中心化交易所 KyberSwap 遭受 4,600 万美元的黑客攻击
HECO 跨链桥遭黑客攻击损失8,700 万美元,HTX 交易所损失 1,360 万美元 HECO 跨链桥遭黑客攻击损失8,700 万美元,HTX 交易所损失 1,360 万美元
Unibot 目前仍在遭受攻击,漏洞问题未解决 Unibot 目前仍在遭受攻击,漏洞问题未解决
最新新闻 更多 More
FTX 索赔窗口将 $BTC 定价为 16,871 美元,远低于市场价格
交易所中的比特币数量达到多年来的最低水平
2 天前 RWA 协议 Ondo Finance 将推出代币化证券
2 天前 Bitwise 认为现货比特币 ETF 将迎来下一波机构资金,随着大型证券公司开始提供
2 天前 Blast 启动主网,解锁 23 亿美元的质押资产
delate
Use TokenInsight App All Crypto Insights Are In Your Hands
Open