剛剛自稱為“全球首家智能合約全生態團隊”通過一些媒體對外公開發布關於DRCT不實消息,我們提出嚴重的警告與聲明,該公司在沒有經過任何與DRC項目方的溝通與核實情況下,單方面對外發布誇大其詞、危言聳聽的言論,故意製造並散佈負面消息,違背作為安全公司的職業道德與底線。我們必要時將對如此不負責任的行為以及不實信息的謠言散佈者追究法律責任。
DRC在此鄭重聲明如下觀點:
1、持有DRCTtoken的投資者均是安全的,不存在任何技術漏洞問題;
2、DRC所有的代碼是開源的,不存在故意留有“後門“動機;
3、DRC的token已經在交易所上幣運行兩個月,不存在讓投資者面臨技術風險的動機;
4、慢霧科技公司連續兩個季度提供審計結果,結論是“代碼質量優秀,無明顯風險”。證明DRC智能合約沒有問題;
5、DRC作為分佈式自治組織,引入分佈式治理體系來防範風險,在黑客攻擊後能夠採取緊急事件處理措施,力爭控制風險,並將影響降到最小。
6、該機制設計本就不是智能合約技術問題,更不是“後門”、“安全漏洞”問題,可參見慢霧出具的《審計意見書》。
DRC社區曾有過被黑客攻擊事件, DRC團隊經歷此次事件後,深刻體會到區塊鏈行業安全風險無處不在,代幣智能合約的開發需要更細緻、更嚴密和更謹慎。為此我們採取瞭如下措施來防範風險:
我們邀請了慢霧科技作為DRC的第三方代碼審計團隊,每季度進行一次智能合約代碼審計;
邀請專家共同探討關於智能合約、網絡安全、token管理、帳戶管理等一系列主題,以尋求建立更嚴謹、更規範的管理體系,更加重視並優化內部操作管理流程;
提議並倡導建立智能合約安全聯盟,出資2000萬DRCT作為安全聯盟專家費用,促進區塊鏈行業有關智有合約、網絡安全、法律法規等專題討論。
更重要的是,我們意識到當黑客攻擊成為一種家常便飯時,如何增強風險防範與緊急事件的應急措施是每個項目方需要考慮的問題。因此我們在智能合約中增強了緊急事件的應急措施處理機制-重啟鑄幣功能,但通過分佈式治理方式由多方節點達成共識的前提下才能行使相應的權力。
DRC於7月5日衝榜上線FCOIN交易所,在FCoin代碼安全審查過程中,FCoin就此重啟鑄幣功能進行了溝通與探討,並達成共識待通過FCoin內部審批程序後就可以上線。但該公司選擇在此時機散佈的不實信息,其動機何在?
DRC將一貫秉承“公開、透明、自治”理念,願意向公眾詳細闡述分佈式治理設計理念以及技術實現方式;同時,DRC將邀請“DRC智能合約安全聯盟”成員以及業界頂級的智能合約領域的專家共同審議該機制的有效性與合理性;並呼籲區塊鏈行業的有識之士共同努力推進分佈式自治社區的標準與規範,共同維護區塊鏈行業的穩定、有序與健康發展。
慢霧科技公司第三方對此事件看法
DRCT相關代碼都是開源開放,從慢霧科技公司代碼審計結果來看不存在安全漏洞,更不存在官方留有後門的動機。
但是否存在中心化權限過大的問題,這不是一種技術問題,而更傾向於一種治理機制問題。DRC社區分佈式治理在尋求一種透明、自治與共識的機制,更可以說是一種治理場景。如果單純地脫離了治理機制來下結論,是一種非常不嚴謹的說法。
下圖為慢霧科技安全團隊對DRCT項目智能合約的安全審計報告:
進群添加群助微信號:ChiaJung
相關推薦
