CertiK：此前向Worldcoin報告的安全漏洞已得到修復

8月3日消息，區塊鏈安全公司CertiK在社交平臺表示，該公司在 5 月 29 日向 Worldcoin 的安全團隊報告了一個可能允許攻擊者通過繞過驗證過程成為 Orb 運營商的安全漏洞。通過這個安全漏洞，惡意攻擊者可以繞過Worldcoin運營商接受過程的驗證和嚴格的參與條件。這意味著它不需要是一家公司，也不需要進行適當的身份驗證或接受審查面試。

在正常情況下，只有通過 Worldcoin 嚴格的身份驗證過程的合法企業才能運行收集用戶虹膜信息的 Orb 操作。Worldcoin 的安全團隊確認了這個安全漏洞，并迅速發布了修復。CertiK 已經驗證并確認該修復已經緩解了威脅。

Certik：正在探討180萬美金社區補償計劃以彌補Merlin DEX事件損失:金色財經報道，據Certik發文表示，在Merlin DEX的惡意開發者實施了Rug Pull后，正與受影響的各方緊密合作，彌補Merlin DEX事件造成的180萬美元用戶資金損失。據悉，CertiK將在未來幾天內宣布一個180萬美金的社區補償計劃以彌補損失，更多的計劃細節將會于隨后發布。

CertiK在對Merlin DEX的審計過程中發現了中心化風險，并對授予“masterAddress”和“owner”地址的權限進行了詳細的可視化分解。該審計工作于4月23日完成，共有六項發現。Merlin團隊修復了其中兩個問題，并確認了其余四個問題。CertiK的審計報告全部公開透明，并免費提供給所有Web3社區成員查看。

初步調查表明，攻擊者很可能位于歐洲。目前，Certik正在與執法部門合作，追蹤他們的下落。CertiK也正在與Merlin團隊的其他成員緊密合作并努力解決問題。目前，CertiK已敦促該惡意開發者接受20%的白帽賞金。[2023/4/27 14:29:05]

Larry Cermak：不在相信幣安，幣安根據其定義擁堵的新規則任意暫停ETH/ERC20取款:TheBlock研究總監LarryCermak在推特中轉發幣安暫停ETH沖提的推文，Larry Cermak稱，我一直在等待合適的推動力，但最后還是把我在Binance上的大部分資金撤到了FTX。在這一點上，不能再相信這家公司了，他們在用這些垃圾在自己的腳下瘋狂射擊。幣安根據其定義擁堵的新規則任意暫停ETH / ERC20取款。早晨，gas費大約是130，現在是190。絕對是胡扯。[2021/2/20 17:32:41]

Balancer通過將AMPL流動性挖礦上限提高至1000萬美元的投票:據官方消息，DeFi協議 Balancer （BAL）提升AMPL代幣流動性挖礦上限的提案已投票通過，根據該提案，AMPL代幣流動性挖礦的上限將從300萬美元提高至至1000萬美元。[2020/12/14 15:06:10]