本来不想掺和这事毕竟和我也没关系免得引火上身,但Certik中文官方号的公关简直太欠揍了火上浇油😅就再引用一下我半年前对这家公司的评价吧,Certik的脑子是不太好使,这时候正确的做法是立刻表态会协助用户追查,而不是扯清关系看热闹尤其那个配图像是在笑话用户。
另外目前审计市场很卷,比Certik靠谱口碑好性价比高的很多,建议项目方完全没必要去找Certik。
最后客观来说,也许站到审计公司的角度他们也觉得委屈和无奈,因为不少安全事件审计公司也没办法管控到,比如明明代码没有任何问题,但因为人的原因比如私钥泄露或者Rug,以及项目方提交给审计公司的代码可能并不全,导致审计以外的代码出了问题等等原因,但这并不是审计公司逃避责任的理由,只能说审计公司没有进行充分的尽调,以及即使代码没问题但对于存在高度中心化风险的项目对市场的公开披露预警不足,或者你完全可以不去赚这种高风险的钱也可以。
————————
Certik这家公司好像是挺有毒的,我刚来Web3的时候是做安全方向的,就对它的一些没有操守劣迹斑斑的事有所耳闻,大概的说法是基本成了一个用光环包装且收费昂贵的盖章公司,审过的项目也发生不少出问题的,有朋友是Certik的早期成员从里面离职后说感觉整个高管团队掉钱眼子里了价值观不符,另外一个有趣的事情是Certik其实是发过币的,但又因为币价不好管还是什么原因做了切割不管币了,导致投了Certik币权的投资人被割了,投了股权的没拿到币又上不了市也被割了,总之就是如果有项目方朋友做审计的不建议找Certik。另外回到今天发生的Certik和Kraken之间的纠纷,目前根据两家的说辞和链上的证据,以及圈内各个白帽子安全大佬的实锤,基本能判断是Certik是好心变坏事(当然是不是好心也不知道),Certik发现了Kraken的一个安全漏洞,可以伪造存款证明,只用了4U伪造出了300万美金的存款,并在后面几天陆续真金白银的把钱提走了,然后才联系了Kraken指出这个漏洞,Kraken得知后要求返还金额并也会给赏金,但一开始Certik只说有漏洞并没有说自己转出来了多少钱,后面Kraken经过追踪评估是300万美金,Certik不认账了说没有那么多,后续又有不少做链上追踪的大佬扒出来说早在一个月前就有相同的签名哈希对Kraken进行同样的提款行为,并且最离谱的是作为一家美国的安全公司居然将从Kraken转出来的钱存到了被美国封杀的tornado cash里
+ There are no comments
Add yours