火星財經消息,BlockSec發推稱:“昨天,我們報告了針對Visor Finance的攻擊。我們隨後刪除了該推文,因為擔心這些披露的信息可能被濫用來攻擊他人。然後我們確認了其他池是安全的(白帽黑客samczsun對此也予以確認)。不幸的是,該報告完全被項目方忽略了。他們沒有立即作出反應。沒有公開聲明,也沒有事後報告。此外,另一位研究人員’qiuyue’在推特上說,他的報告也完全被忽略了。這讓我們重新思考在DeFi世界中,報告和披露安全漏洞的正確方法是什麼。我們知道Google Project Zero採用了一個30天不公開的策略(如果項目在90天或7天ddl之前對其進行補丁修復)。然而,對於目前正在被利用的漏洞,保護*用戶*的最好方法是什麼?沒有一個明確的答案。對此,我們想听聽社區的意見。”
火星財經訊