Webacy:“我们的系统在黑客攻击发生前两周就标记出了负载均衡器漏洞”
大家都在使用↓↓↓
CS:GO免费开箱网站(免费取回):>>点击开箱<<
简述:
该公司随后发表声明回应,解释了其最初帖子的含义,暗示其意图可能被误解了。 “我们的本意绝非暗示我们明知存在漏洞却隐瞒不报,”韦巴西解释说。 该团队表示,他们是在漏洞利用发生后查看历史数据时才意识到 Balancer 的合约已被标记。链上安全公司 Webacy 在 X 平台上发布帖子称其系统两周前就已发现 Balancer 漏洞,此举遭到了网络社区的批评。
Balancer 于周一得知了这一漏洞,此前安全公司 Peckshield 和 Cyvers 注意到 Etherscan 上出现了异常巨大的资金转移。超过1.28亿美元被盗据报道。
该去中心化金融协议已对该事件展开调查,并确认其 V2 工具是攻击者的目标。
由于被盗金额巨大,Webacy 的出现令 X 平台上的加密货币社区感到惊讶。共享这起事件原本是可以避免的。
这条评论在平台上引起了轩然大波,去中心化借贷协议 Wildcat Finance 的开发商 Wildcat Labs 的 Laurence 称其为“一件极其糟糕的事情”。
“作为一家没有混蛋员工的加密货币安全公司,你们的义务是事先发出警告,然后再讨论赔偿事宜,”他说道。写道.
知名链上研究员 ZachXBT 也共享他在帖子中表达了自己的想法,并引用了四个月前的一项研究,该研究揭露了一个潜在的重大行业阴谋。
根据 ZachXBT 的说法7月发布的帖子“自 2025 年 1 月 1 日以来,已向受雇于各个项目和公司的朝鲜 IT 开发人员支付了超过 1658 万美元,即每月 276 万美元。”
但Webacy很快澄清了之前的帖子,并在社交媒体上解释说:陈述团队从未打算“暗示我们明知存在漏洞却隐瞒不报”。
“我们的系统每天自动扫描数千个智能合约,在已部署的代码中发现数千个潜在问题。这些发现都公开显示在我们的免费平台上,供任何人查看,包括开发人员和审计人员,”该团队解释说,并补充道,他们是在“审查历史数据时才发现 Balancer 的合约在漏洞利用后已被标记”。
据该安全公司称,其目的只是为了“强调这种类型的漏洞是可以检测到的,更好的预防工具可以阻止未来的损失,而不是为了追究责任或邀功。”
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
