「金色财经」8月3日,
区块链安全公司CertiK在社交平台上表示,该公司已经向Worldcoin的安全团队报告了一个安全漏洞,允许攻击者绕过验证过程,成为Orb运营商。通过这一安全漏洞,恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司,也不需要进行适当的身份验证或审查面试。正常情况下,只有通过Worldcoin严格身份验证过程的合法企业才能运营Orb操作,收集用户虹膜信息。Worldcoin的安全团队确认了安全漏洞,并迅速发布修复。Certik已经验证并确认修复已经缓解了威胁。