独立安全研究员 Pascal Caversaccio 发现,当漏洞赏金平台 OpenBounty 接收到报告时,它会自动将内容以交易的形式发布在 Shentu 上,Shentu 是由 OpenBounty 的母组织 Shentu 基金会运营的区块链。公开的细节包括漏洞的威胁等级、潜在漏洞代码的位置以及报告作者的评论,任何黑客都可能筛选这些报告以利用它们。此外,OpenBounty 还在未经许可的情况下,列出并接受其他安全公司和加密项目提供的漏洞赏金报告。CertiK 的一位发言人向 DL News 证实,控制 OpenBounty 平台的实体 Shentu 曾经是 CertiK 的一部分;尽管自 2020 年以后,Shentu 作为一个独立实体自主运营,但 OpenBounty 平台中的代码仍然链接到带有 CertiK 名称的域名。(DL News)