加密货币安全审计公司CertiK最近在入侵交易所后卷入了与Kraken的纠纷,现在被指控运行一个“漏洞赏金”计划,为各种平台收集漏洞,而不是让安全研究人员直接将这些漏洞提交给企业。
指控集中在申图连锁经营的“OpenBounty”上。申途链过去被称为“CertiK链”,由CertiK基金会运营。CertiK基金会网站的存档版本清楚地表明,它是由顾方辉和钟绍创立的,他们两人现在仍被列为CertiK的联合创始人。
除了这些实体之间的明显联系之外,其他人强调,提交漏洞奖励会向名称中有CertiK的URL发送请求。
阅读更多:CertiK以300万美元的价格入侵Kraken后,自行退还资金
在许多情况下,OpenBounty似乎有效地重新发布了来自ImmuneFi等其他平台的漏洞奖励,Arbitrum的漏洞奖励页面明确表示,您应该参考ImmuneFi的网站了解更多信息。
一位ImmuneFi高管在X(前身为推特)上强调,Immune Fi“与Open Bounty/Shentu没有合作关系,我们始终建议通过Immune fi程序提交。”
CertiK最近与Kraken的纠纷进一步加剧了人们对向CertiK提交关键漏洞的担忧,尤其是如果项目本身不知道这些漏洞是通过OpenBounty征集的。
其他项目对CertiK的“天网”项目感到失望,指责如果项目没有接受CertiK审计,就会对其进行糟糕的评级。
Protos联系了CertiK和深途链,澄清了两者之间的关系,以及为什么这些bug奖励帖子会出现在平台上。截至发稿时,双方均未做出回应。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
