智能合约审计师CertiK因涉嫌提前运行漏洞奖励报告而再次成为争议的焦点。
6月25日,天然气效率审计师Gaslite的联合创始人Pop Punk指控由申图(更名后的CertiK Chain)孵化的漏洞奖励平台OpenBounty提前运行漏洞奖励报告,并违反了漏洞奖励报告的服务条款。
OpenBounty表面上提供了一个平台,用于聚合漏洞奖励并帮助报告web3代码漏洞。然而,批评人士认为,该平台主要是作为前期赏金报告的载体,以索取任何奖励。
Pop Punk说:“OpenBounty……似乎领先于漏洞赏金报告。”。“这直接违反了许多大型协议的漏洞奖励条款……更可疑的是,当你报告奖励时,他们的网站会以CertiK的名义向域名发出请求。”
关于OpenBounty的怀疑首先是由安全研究员h0wlu提出的。
h0wlu说:“我在他们的平台上创建了一个测试帐户来查看它,心想这可能只是一个聚合器,但不是。”。“他们有所有这些程序的提交表格,调查结果被发送到他们的API服务器。”
Howlu发现OpenBounty的API由“bounty-prod.noopsbycertik.com”子域托管,这进一步表明CertiK与该平台有关。他们还指出,Uniswap的漏洞奖励政策规定,报告必须直接进行,而不是通过第三方进行。
Pop Punk补充道:“如果你发现了漏洞,请直接向协议报告。而不是一些与CertiK相关的可疑网站。”。“谁知道他们会不会这么做。”
上周,CertiK因利用其在Kraken集中交易所发现的漏洞从该平台上窃取300万美元而受到抨击,OpenBounty的指控愈演愈烈。
Kraken指责CertiK的研究人员将这些资金作为“人质”,以谈判漏洞赏金。“这不是白帽黑客,”Kraken的首席安全官Nick Percoco说。“这是敲诈。”
针对这一争议,安全研究人员也公开反对CertiK,指责该公司进行懒惰的安全审计。
CertiK声称,在报告之前,它只是对漏洞的程度进行了“研究”,并在面临强烈反对后退还了资金。
相关:Certik前客户质疑安全公司在协议审计方面的立场
1 SlowMist调查网络钓鱼攻击中7000万美元WBTC被盗事件
慢雾科技于 5 月 9 日发布报告,详细描述了六天前发生的一次钓鱼攻击,导致 1,155 个 WBTC 被盗,价值约 7000 万美元。受害者是一名使用首尾数字匹配的地址的巨鲸。慢雾科技的威胁情报网络确定了几个疑似黑客使用的 IP 地址,这些 IP 地址来自香港的移动节点。尽管盗窃金额巨大,但黑客仍在积极转移资金,表明他们没有停止犯罪活动的意图。
5 月 9 日,加密货币做市商 QCP Capital 在其市场评论中强调,在当前持平的加密货币市场中,比特币 (BTC) 和以太坊 (ETH) 期权的隐含波动率出现了明显分化。具体来说,比特币 5 月期权的隐含波动率已降至 50% 以下,而以太坊期权则飙升至近 60%。这种分化归因于市场对以太坊现货 ETF 批准公告的预期,影响了波动率定价。此外,QCP Capital 注意到以太坊期权市场活动
3 EOS新代币经济学模型拟于5月底前部署至主网,EOS质押奖励拟于6月底之前推出
5月9日消息,EOS网络基金会(ENF)首席执行官Yves La Rose在X平台表示,我们目前的目标是完成新的EOS代币经济学模型的编码、审计、测试,并提交为MSIG(多重签名提案),以便在5月底之前将它们部署到主网。在这个初始激活阶段之后,我们的目标是在6月底之前推出EOS质押奖励。 此前消息,EOS新代币经济学提案主要内容为,以21亿枚固定代币供应遏制通胀,销毁未来总供应量的80%。
4 某交易员1个月前买入约3540美元michi,当前总计赚取188万美元
据 Lookonchain 监测,某交易员在 4 月 8 日花费 20 SOL(约 3540 美元)购买了 562 万枚michi。仅 1 天后,该代币价格就增长了近 80 倍。 对于大多数人来说,80 倍的利润足以让他们从市场中获利退出,但该交易员没有卖出任何michi。直到 7 天前,其才开始卖出michi,总共将 175 万枚michi 兑换为 3,570 枚 SOL(约 538,000 美
5 巨大的比特币鲸鱼在移动:在这些水平上积累了难以置信的比特币数量
近期,加密货币分析公司Santiment数据显示,比特币大型鲸鱼在过去24小时内进行了重大交易。尽管BTC价格仍在61000美元至64000美元区间波动,但大型鲸鱼的交易或影响到市场价格走势。关注COINOTAG了解更多信息。
6 以早期发现市场趋势而闻名的著名分析师预测市值低于1亿美元的狗狗币杀手可能在5月飙升10倍。。。
加密货币专家布莱恩·布鲁克斯对市场有着敏锐的洞察力,他一直在发现新兴趋势并提前预测市场的变动。最近,他在熊市中看到了潜力巨大的Hump(Hump)模因币,预测其在2024年5月可能飙升10倍。尽管市场面临不确定性,但Brooks坚定地进行分析,坚信Hump具有长期增长潜力。
美国国会预计将在5月底就加密货币行业的新立法进行投票,旨在为数字资产提供明确的监管框架,并解决市场监管和消费者保护问题。这项拟议的立法名为《21世纪金融创新和技术法案》(FIT21),旨在通过区分SEC和CFTC在加密货币市场中的角色来明确监管监督。FIT21旨在解决阻碍创新并使消费者得不到保护的监管不确定性,方法是在SEC和CFTC之间建立明确的管辖权界限,并为必须在这些机构注册的公司制定规则,
分析显示,卡尔达诺 (ADA) 即将突破牛市,可能达到 1 美元或跌至 0.40 美元。近期的表现使 ADA 处于关键时刻,看涨旗形模式表明可能出现爆炸式增长。该加密货币的价格和交易量大幅上涨,成为主要加密货币中涨幅最大的货币之一。融资率、流通速度和 MVRV 比率等市场指标支持看涨前景,同时投资者信心增强,情绪乐观。MACD 和 RSI 等技术指标表明价格将进一步上涨,但 Chaikin 资金流
9 台湾地区推出《洗钱防制法》,未登记虚拟资产服务提供者面临最高2年徒刑
台湾地区近日通过一项新法规,名为“打诈新四法”,旨在进一步加强对诈骗行为的打击,并严格规范洗钱防制措施。此套法案包含了诈欺犯罪危害防制条例、洗钱防制法、科技侦查及保障法以及通讯保障及监察法。其中《洗钱防制法》的修正特别针对虚拟资产服务提供者,包括了三大主要修正方向。首先,任何未完成洗钱防制登记的虚拟资产服务提供者,将面临最高 2 年的有期徒刑。其次,该法也新增了特殊洗钱罪态样,针对使用虚拟资产帐号
10 WhalesMarket:Pre-Market将上线BUBBLE及LFT
5月10日消息,Whales Market宣布其Pre-Market上线Imaginary Ones(BUBBLE)和Lifeform(LFT)。
