区块链安全公司 CertiK 发现安全漏洞并报告给 Sui 网络,获得 50 万美元赏金
Cointime 6 月 19 日消息:区块链安全公司 CertiK 因发现一项威胁并报告给 Sui 网络而获得了 50 万美元的赏金。该漏洞被称为“HamsterWheel”,不同于传统攻击,它会将节点陷入困境,让它们在不处理新交易的情况下执行操作,类似于仓鼠在轮子上奔跑。该攻击有能力瘫痪网络并使其无法运行。Sui 网络采取措施防止攻击对区块链造成潜在的损害,并授予 CertiK 50 万美元的赏金以表彰其努力。CertiK 表示,这凸显了漏洞赏金计划和积极安全措施的重要性。
DeFi项目Terraport获得Certik审核,但因4月黑客事件受到批评
TerraCVita开发的基于Terra Classic的DeFi平台Terraport终于获得了Certik审计,但由于4月份的黑客攻击而受到批评。Terraport是Terra Classic(LUNC)生态系统中最近推出的DeFi项目,刚刚获得了Certik KYC银牌认证,成为Terra Classic上达到这一里程碑的第一个项目。然而,尽管取得了这一最近的成就,该项目由于4月份的黑客攻击仍然受到批评。Certik仍在对Terraport进行审计,但已向TerraCVita组提供了安全审查的初步报告。
Shiba Inu重新获得Certik上的AAA评级,Shibarium的BONE价格上涨
区块链安全审计平台Certik将Shiba Inu的Skynet安全评分提升至94.05,使该项目重新获得AAA评级,排名从51跃升至33。Certik使用超过15个信号来衡量安全性能,包括代码安全、基本健康、运营弹性、社区信任、市场稳定性和治理强度等六个安全类别。Shiba Inu在所有6个类别中均获得超过91的评分,其中治理强度和市场稳定性的得分分别为97和96。Shibarium相关的发展进展顺利,主网即将推出,预计Shiba Inu的价格将在未来几周内反弹。
涉及300万美元诈骗的DeFi协议曾接受“Certik审计”
基于Arbitrum区块链的去中心化交易所Swaprum因其开发人员的盗窃而损失了300万美元,他们通过隐私协议Tornado Cash洗钱。该协议由CertiK审计,最近因未能识别潜在的拉盘风险而受到批评。仅进行智能合约审计无法缓解此类风险,该行业需要一个基础设施层,在每个项目上整合所有相关安全信息,这是区块链安全公司Hacken的首席执行官Dyma Budorin所说的。 Swaprum是一系列经过CertiK审核的协议中最新损失资金的案例之一,原因是存在关键漏洞。
CertiK与阿里云合作,为基于云的Web3项目提供区块链安全服务
纽约区块链安全公司CertiK和阿里巴巴集团的数字技术和智能骨干阿里云宣布合作,旨在为基于云的Web3项目提供区块链安全服务。Web3开发人员可以利用阿里云的安全可扩展基础设施和CertiK的安全套件来保护其应用程序和智能合约,同时加速其开发。CertiK和阿里云将合作进行黑客马拉松、开发者教育会议和应用程序开发计划,以支持Web3生态系统的增长,并集成安全套件。此外,即将推出的Skynet平台将检查代码并立即检测漏洞,为开发人员提供实时监控和修复建议。
PEPE币引发骗局警报,Coinbase将其描述为“仇恨符号”
“Meme币”从一个不起眼的奇怪利基市场变成了一个巨大的赌博驱动力,让人们一夜暴富,这要归功于炒作和狂热。PEPE币是最新的感觉,引起了一些最贪婪的空间玩家的兴趣。随着市场被FOMO所包围,一种特定的青蛙主题的币种飙升到了令人晕眩的高度。然而,后者却是骗子的最佳朋友。虽然PEPE确实带来了一个“Meme币”复兴,但也引发了过去一周内大量骗局代币的创作。PeckShield是一家区块链安全公司,发现了至少十种“Meme币”骗局,包括PEPEDOGE、PEPEC、WOW、MEME、FOUR、NEWPEPE、BENZ、BMW、POP和BOBO。
标记为“Fake_Phishing178608”的EOA地址将30枚ETH转入Tornado Cash
据CertiK监测,被Etherscan标记为“Fake_Phishing178608”的EOA地址0xe003C 将30枚ETH(约5.37万美元)转入Tornado Cash。
MM Finance 超募 364 倍,多链项目是否应该发行新的 Token?
Arbitrum 上项目的融资与估值可能不合理,但近期受到追捧已经成为常态,如指数产品 Arbitrove,以 7000 万美元的估值在 Camelot 上融资 1400 万美元。
安全团队:0x3d1a开头EOA地址将10枚ETH转入Tornado Cash
Cointime消息:据CertiK监测,EOA地址(0x131f...)将10枚ETH(约1.9万美元)转入Tornado Cash。该笔被盗资金来自几个被Etherscan标记为网络钓鱼的黑地址。
区块链安全公司冻结Merlin DEX“rugpull”事件中被盗的16万美元
智能合约审计公司CertiK声称已经从Merlin中阻止了16万美元的资金,这是一个基于zk-Sync的去中心化交易所(DEX),上周成为了大众投资者议论的中心,因为其导致用户损失了180万美元。CertiK表示,他们正在继续监视被盗资金的流动,并尝试冻结和恢复剩余金额。该公司已经向美国和英国执法机构寻求帮助,以揭示匿名操作者的身份。CertiK认为“流氓开发者”位于欧洲。此外,该公司表示,他们将在未来的审计摘要中优先考虑集中化风险,以确保用户了解潜在风险的完整画面。CertiK声称,智能合约审计员不应该完全对未能识别rug pulls负责。该公司还启动了200万美元的赔偿计划,以弥补“退出骗局”造成的损失。
