Kraken的漏洞导致了300万美元的盗窃,引发了对安全措施的争议。CertiK批评了Kraken在漏洞后的还款要求,增加了交易所的不确定性。
在一个意想不到的转折中,领先的加密货币交易所Kraken于6月19日透露,它已经处理了一个漏洞,该漏洞允许用户在其账户中生成免费货币数月。
在一名安全研究人员提醒Kraken他们的系统中存在“极其严重的漏洞”后,这个问题才被曝光。
这个漏洞导致至少300万美元的数字资产被提取,成为头条新闻。Kraken的首席安全官Nicholas Percoco在评论这一情况时,在X(前身为推特)上指出,
尽管发生了这一事件,该公司声称“没有任何客户的资产面临风险”。Percoco进一步解释说,用户可以通过发起存款将资金贷记到他们的Kraken账户,而无需实际完成存款过程。他说,
“恶意攻击者可以在一段时间内有效地在他们的Kraken帐户中打印资产。”“安全研究人员”利用该漏洞将4美元的加密货币记入他们的账户,这足以报告该漏洞并获得奖励。
但研究人员没有报告这个缺陷,而是与两名同事分享了这个缺陷,他们从Kraken公司提取了近300万美元。
Kraken声称,为了解决用户对该问题的担忧,
“这是来自Kraken的国债,而不是其他客户资产。”不用说,当Kraken要求研究人员退还这笔钱并提供详细信息时,他们拒绝合作,这是bug赏金计划的标准做法。
对此,Percoco回应称,
Kraken的CSO对此表示失望,他说,
“我们要求‘白帽黑客’归还他们从我们这里偷走的东西,被指责为不合理和不专业。难以置信。”然而,当区块链安全公司CertiK上市,自称“安全研究员”时,事情实际上升级了。他们说,
“在识别和修复漏洞的初步成功转换后,Kraken的安全运营团队威胁个别CertiK员工在不合理的时间内偿还不匹配的加密货币,即使没有提供还款地址。”这遭到了最初的批评,正如Rotkiapp创始人Lefteris Karapetsas所强调的那样,他说,
但鉴于CertiK在漏洞识别方面的记录,交易所的结果仍不确定。
1 Robert Kiyosaki表示加州“破产”,更多州将效仿,敦促人们积累比特币
《富爸爸穷爸爸》的作者Robert Kiyosaki警告说,加州面临严峻的财政形势,其他州也可能很快陷入困境。 清崎告诉他的260万粉丝,加州日益恶化的经济形势可能会带来毁灭性的服务削减。 “加州是一个领头羊州。这意味着加州发生的事情也会发生在美国其他地区。问题是加州正在破产。加州将开始提高税收,削减对穷人、监狱、环境问题和教师工会的补贴。这意味著随着警察的减少,犯罪将会蔓延。由于加州是领头羊州,
2 美国证券交易委员会计划修改币安的投诉,避免对第三方加密资产证券作出裁决
美国证券交易委员会(SEC)计划修改其对币安的最初投诉,这可能会消除法院对以前被归类为证券的代币作出决定的必要性。 联合提交文件之际,总统候选人正加大力度吸引美国支持加密货币的选民。 美国证券交易委员会采取行动修改投诉 美国证券交易委员会7月30日提交的文件显示,它已通知其美国子公司Binance和创始人赵长鹏,它打算修改其投诉,特别是关于“第三方加密资产证券”的投诉,从而否定了目前对这些指控作出
流行的加密货币预测市场Polymarket昨日宣布,它与发布平台Substack合作推出了“Polymarket Embeds”,并推出了自己的Substack出版物“the Oracle” 这种集成允许Substack的作者将Polymarket市场投注嵌入到他们的帖子中,这些帖子会显示实时结果。例如,报道巴黎奥运会的作家可以包括与他们报道的赛事相关的市场,以及根据Polymarket用户的说法
4 Tether报告2024年上半年创纪录的利润为52亿美元
Tether发布了2024年第二季度的保证意见,显示2024年上半年创纪录的利润为52亿美元。USDT稳定币发行商透露,2024年第二季度是净营业利润达到13亿美元的重要里程碑。根据Tether的说法,这是他们有史以来最好的成绩。 根据Tether的新闻稿,第二季度还显示“在直接和间接持有美国国债方面取得了前所未有的成就,超过976亿美元,创下历史新高”。考虑到BTC价格的下跌,Tether的集
5 Ripple:7月是一年中最好的月份,因为XRP现在的目标是0.9美元
继续看好Ripple,7月已成为该代币一年中最好的月份,XRP现在的目标是今年上涨至0.9美元。事实上,该资产继续给投资者留下深刻印象。随后,专家们指出,这可能为2024年的大规模运行奠定基础。 根据CoinMarketCap的数据,该代币在过去30天内增长了38%以上。这种情况一直持续到今天,6%的涨幅使XRP超过0.65美元的水平。此外,其7月份的表现是Ripple自今年2月上涨17%以来的最
在关于零知识证明的先进形式化验证的系列博客中,我们已经讨论了如何验证 ZK 指令以及对两个 ZK 漏洞的深度剖析。正如在公开报告和代码库中所显示的,通过形式化验证每一条 zkWasm 指令,我们找到并修复了每一个漏洞,从而能够完全验证整个 zkWasm 电路的技术安全性和正确性。尽管我们已展示了验证一条 zkWasm 指令的过程,并介绍了相关的项目初步概念,但熟悉形式化验证读者可能更想了解 zkV
三星报告称,由于对其在人工智能培训中至关重要的存储芯片的强劲需求,第二季度营业利润同比增长近1500%。业绩符合预期。 本月早些时候,这家电子制造商表示,预计第二季度营业利润在10.3万亿至10.5万亿韩元之间,是去年同期6.7亿韩元的15倍。该公司还预计其季度收入将在73万亿至75万亿韩元之间,高于2023年第二季度实现的60万亿韩元。在第一季度,三星的销售额达到71.92万亿韩元。 对人工智能
8 Telegram Game Hamster Kombat计划向用户空投60%的代币
基于Telegram的踢踏游戏Hamster Kombat宣布了其声称是历史上最大的加密货币空投计划,将60%的代币供应分配给用户。 就背景而言,这将意味着超过其他重要的空投,如Uniswap在2020年空投了其15%的供应量的45亿美元,以及Arbitrum在2022年空投了12.75%的供应量,价值17亿美元。乐观情绪下降了5%,ENS下降了25%,Ether.fi下降了11%/ 在宣布空投之
以太坊上周经历了比比特币更严重的回调。指标显示,BTC和ETH的抛售压力很大,但ETH具有优势。 比特币(BTC)上周仍备受瞩目,接近7万美元,但后来暴跌至6.6万美元附近。以太坊[ETH]经历了更艰难的一周,因为它经历了相对更多的调整。 然而,最新消息显示,投资者应该考虑积累ETH,因为其波动性略有上升。 每周业绩 CoinmarketCap的数据显示,在7万美元区域被拒绝后,BTC的价格下跌。
10 反加密人士加里·彼得斯作为民主党候选人卡玛拉·哈里斯的竞选搭档:报道
据报道,工会希望密歇根州参议员加里·彼得斯(Gary Peters)担任民主党副总统候选人,他是一位直言不讳的加密货币批评者。 民主党总统候选人、副总统卡玛拉·哈里斯一直在为她的竞选伙伴考虑一系列选择,其中包括宾夕法尼亚州州长乔什·夏皮罗和亚利桑那州参议员马克·凯利,他们是传闻中的领先者。 但Axios援引“一位资深民主党消息人士”的话说,劳工领袖与哈里斯的竞选团队讨论过也考虑彼得斯,彼得斯自20
