Laut Wu Shuo hat der unabhängige Sicherheitsforscher Pascal Caversaccio herausgefunden, dass die Bug-Bounty-Plattform OpenBounty nach Erhalt eines Berichts den Inhalt automatisch in Form einer Transaktion auf der Blockchain Shentu veröffentlicht, die von ihrer Mutterorganisation Shentu Foundation betrieben wird. Zu den offengelegten Informationen gehören die Bedrohungsstufe der Sicherheitslücke, der Speicherort des potenziell anfälligen Codes und Kommentare des Berichtsautors, die von Hackern gesichtet und ausgenutzt werden könnten.
OpenBounty listet und akzeptiert auch Bug-Bounty-Meldungen von anderen Sicherheitsunternehmen und kryptografischen Projekten ohne Erlaubnis. Ein Sprecher von CertiK bestätigte gegenüber DL News, dass Shentu, die Einheit, die die OpenBounty-Plattform kontrolliert, einst Teil von CertiK war. Obwohl Shentu seit 2020 autonom als unabhängige Einheit operiert, ist der Code in der OpenBounty-Plattform immer noch mit dem Namen CertiK verknüpft. Domainname.