Rollbit Allegedly Operates Crypto Casino Without License

El gigante de la criptoauditoría tropieza: se exponen importantes fallas de seguridad

Publicado por
Comparte en redes sociales


La firma de auditoría de criptoseguridad CertiK ha estado ocupada recientemente. Sin embargo, las fallas en proyectos previamente auditados han generado algunas preocupaciones.

El 26 de abril, Gu Ronghui, fundador y profesor de CertiK en la Universidad de Columbia, habló con los medios chinos.

Le dijo al medio (de traducción) que “Nosotros [CertiK] hemos convertido la seguridad de blockchain en casi nuestro propio camino, lo que ha atraído mucha atención”.

Luego se jactó de que CertiK ha logrado una participación del 70% en el mercado de criptoseguridad. Además, el costo de las auditorías de seguridad web3 se ha reducido en más del 90 % por parte de la empresa Ronghui. agregado.

El 24 de abril, la compañía lanzó un actualizar en auditorías de seguridad criptográfica recientemente completadas.

cryptoshitcompra.com/wp-content/uploads/2023/04/El-gigante-de-la-criptoauditoria-tropieza-se-exponen-importantes-fallas.jpg» alt=»Auditorías de CertiK completadas – Twitter/@CertiK» class=»lazy wp-image-311411″/>
Auditorías de CertiK completadas | chirrido/@CertiK

La firma de auditoría de criptoseguridad CertiK investiga a Merlín

Sin embargo, no todo es tan color de rosa como le parece a la firma de auditoría de criptoseguridad.

“El mismo día que se publicó esta entrevista, robaron el Proyecto Merlin, que Certik acababa de auditar”, dijo el analista de la industria Colin Wu.

El 26 de abril CertiK reportado quien estaba investigando un incidente en el intercambio descentralizado Merlin.

Dijo que los hallazgos iniciales apuntan a un posible problema de gestión de claves privadas en lugar de un exploit como la causa raíz. Sin embargo, en defensa propia, la compañía agregó:

«Aunque las auditorías no pueden evitar problemas de claves privadas, siempre destacamos las mejores prácticas para los proyectos».

Según lo informado por BeInCrypto, Merlin DEX sufrió un hackeo de $1.82 millones en efectivo el 26 de abril.

Leer también  Binance Rival promete ganancias 25 veces mayores mientras la preventa de DTX Exchange supera los 260.000 en 4 días

El DEX basado en zkSync fue explotado luego de un ataque a su fondo de liquidez, agotando los fondos de USDC que luego se vincularon a Ethereum (ETH).

Se cuestionó la auditoría de Certik, pero la compañía dijo que destacó los riesgos de centralización.

«En el informe de auditoría ‘Merlin DEX’, el riesgo de centralización se destaca en la sección ‘Esfuerzos de descentralización'».

Sin embargo, esos detalles eran vagos, según los investigadores de DeFi. “@Defignas” subrayada que se ha omitido información vital del resumen de auditoría.

“Al leer su verificación, declaró que ‘la cuenta del propietario puede permitir que el hacker explote esta autoridad’. Pero el resumen de la auditoría no contenía esta información.

La auditoría no es una garantía

Sin embargo, estas comprobaciones no evitan los exploits ni detectan todas las vulnerabilidades.

De acuerdo a Base de datos de registrosque monitorea los exploits, pull-pulls y robos de DeFi, ha habido un total de 31 exploits en los protocolos controlados por Certik.

Cuatro de ellos fueron en 2023, con los dos más grandes, Orion Protocol y dForce, ambos perdiendo más de $ 3 millones.

Exploits en protocolos controlados por CertiK - de.fi/rekt-database
Exploits en protocolos controlados por CertiK: de.fi/rekt-base de datos

Sin embargo, también se debe tener en cuenta que muchos de estos protocolos explotados también han sido auditados por otras importantes empresas de seguridad. Certik también advirtió previamente sobre problemas de centralización en muchos protocolos DeFi apalancados.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *