根据两家公司的公开声明,臭名昭著的加密货币审计公司CertiK的安全“研究人员”在向交易所发出警报之前,花了五天时间玩Kraken的系统
面对加密安全社区的强烈反对,CertiK声称已经退还了资金,尽管显然没有提供还款地址。
尽管两家公司都就各自的事件版本提供了详细的声明,但双方仍存在一些问题。
Kraken的首席安全官Nick Percoco在X(前身为推特)上描述了这一披露的高度不规范性。据报道,最初的沟通产生了4美元的差异,Percoco表示,这足以获得Kraken的漏洞奖励计划。
阅读更多:加密安全公司更关心社交媒体的影响力,而不是细节
然而,经过进一步检查,很快就清楚地发现,通过该漏洞提取了近300万美元。令人震惊的是,当被要求披露更多细节并组织资金返还时,Percoco表示CertiK拒绝了,坚持通过其业务开发团队进行谈判。
Percoco在文章结尾表示,Kraken将这起事件视为刑事案件,尽管他忽略了公司的名字,以免将这一发现归功于该公司。
大约三个小时后,CertiK承担了责任。它描述的一系列事件反映了“先破解,后协商赏金”的方法,这种方法已成为去中心化金融(DeFi)中“黑帽子”的标准做法。
CertiK辩称,其调查旨在探索Kraken的内部安全警报系统,称即使是更大的交易也不会触发该系统。然而,目前尚不清楚为什么这项工作没有与Kraken的团队合作进行。
它还声称,Kraken要求“在不合理的时间内提供数量不匹配的加密货币,即使没有提供还款地址。”
在将其行为描述为“白帽行动”而遭到批评、嘲笑和怀疑后,CertiK澄清称,“我们持有的所有资金都已退还,但总额与Kraken的命令不同。我们根据记录进行了退还。”该公司接着声称,它对获得赏金从未感兴趣。
虽然CertiK版本的事件“研究”从6月5日开始,但链上调查人员已经从一周多前的5月27日开始从披露的地址中确定了相关交易。
Metamask的Taylor Monahan在提取USDT、交换ETH并发送到ChangeNOW的“研究”交易中发现了一种可疑模式。
这是黑客使用的一组常见步骤,他们知道USDT等集中式稳定币可以被发行人冻结。ChangeNOW是一个加密货币交易所,不需要用户通过了解你的客户(KYC)支票,通常被“黑帽子”用来套现被盗资金。
阅读更多:黑客转向集中交易所为加密攻击提供资金
人们还对相关地址的交易历史表示担忧,其中至少有一个地址此前曾将资金存入受制裁的加密货币混合货币Tornado Cash。然而,后来澄清说,这些交易不包括从克拉肯提取的资金,很可能是为了测试交易所对可疑地址的识别,而这些地址似乎没有被标记。
此外,Percoco关于“任何客户的资产都没有风险”的声明也提出了自己的问题。声称只有国库资金受到影响,而资金是通过为客户存款和提款提供服务的地址提取的,这意味着资金混合。
CertiK长期以来一直是加密安全领域的笑柄。在通过该公司的安全检查后,多个项目被黑客入侵,今年早些时候,该公司自己的X账户也被泄露,以传播网络钓鱼骗局。
阅读更多:加密审计公司CertiK的X账户被黑客入侵
一些人甚至对CertiK能够完成这样的壮举表示惊讶,同时对之前的事件表示怀疑。
评估这一最新失态的后果,CertiK很可能会陷入法律麻烦,它本已受损的声誉似乎再糟糕不过了。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
本文由欧科云链研究院OKG Research联合PANews出品,探讨加密市场的“美国”情结。文章分析了美国经济政策、比特币现货ETF、大选等因素对加密市场的影响。特别强调了链上数据的重要性,如资金流向、BTC筹码分布等,这些数据提供了市场的透明度和预期。文章还提到,链上数据可以作为判断市场周期性变化的重要工具,帮助投资者做出更准确的市场判断。
Blockworks Research研究员Ryan Connor在X平台发文称,Solana链在过去30天的去中心化交易所(DEX)交易量上首次超过了以太坊。
3 实时价格午报:YGG站上0.5555美元/枚,涨幅达3.00%
Yield Guild Games最新价格消息,YGG实时价格上涨3.00%至$0.5555,交易量$5674.59万通过k线图分析,目前处于上涨趋势。相比00:00较大幅上涨,比17:00有所下降。价格上升但交易量下降,通常表明市场上涨动能减弱,买家数量减少。这种量价背离现象可能是由于缺乏卖盘导致的。在这种情况下,未来价格可能会出现回调或横盘整理,因为缺乏交易量的支持,价格上涨难以持续。投资者需
DeFiLlama 数据显示,以太坊流动性再质押协议 TVL 当前为 128.64 亿美元,其中 TVL 排名前五协议为: -ether.fi Stake TVL 为 64.38 亿美元,单日增幅为 1.83%; -Renzo(以太坊链)TVL 为 16.13 亿美元,单日增幅为 2.03%; -Puffer Finance TVL 为 17.5 亿美元,单日增幅为 2.28%; -Kelp DA
5 加密货币公司Flowdesk聘请前纽约证交所法律顾问,旨在拓展美国市场
据Fox Business记者Eleanor Terrett发文表示,加密货币公司Flowdesk聘请前纽约证交所法律顾问 ,旨在拓展美国市场,随着加密货币行业追求主流化和合法化,加密货币公司的高管队伍中也出现了 TradFi 资深人士的身影。
美国参议员Cynthia Lummis表示,对比特币矿工征税将对美国不利。“拜登政府对比特币矿工征税的危险计划是对创新的公然攻击” 。
7 Jito推出下一代质押基础设施平台JitoResttaking
7月25日消息,Jito 推出下一代质押基础设施平台 Jito Resttaking,据悉该平台支持混合质押、再质押和 LRT 模块,允许创建和管理质押资产和 LRT,其主动验证服务(AVS)将为用户提供灵活、可扩展的基础设施。
BlockBeats 消息,7 月 22 日,在拜登宣布退选后,美国众议院共和党籍议长约翰逊呼吁拜登「立刻」辞职。约翰逊在声明中说,「如果拜登不适合竞选总统,他就不适合担任总统。他必须立刻辞去总统职务。」约翰逊称,超过 1400 万美国人选择拜登作为民主党总统候选人,但这个自称为「民主党」的政党却宣布他们的选票无效。作为众议院议长,约翰逊在总统继任顺序中排名第二,仅次于哈里斯。当被问及一些国会共和
9 最新行情晚报:ADA艾达币价格达0.4333美元/枚,日内涨幅3.51%
艾达币cardano今日价格行情,ADA艾达币最新价格突破至$0.4333,涨幅达3.51%,交易量$2.48亿依据k线图的解析,现在处于下降趋势。相比16:00大幅下跌,穿破17:00的低点。当价格下降而交易量上升时,往往意味着抛售压力在增加,卖家正在积极卖出。这种情况可能源于市场对未来价格的悲观预期,或受到负面消息的影响,引发恐慌性抛售。未来价格可能会继续下跌,因为卖盘压力较大,市场情绪悲观。
10 数据:ScrollTVL突破11亿美元创历史新高,7日增幅逾17%
Foresight News 消息,据 L2BEAT 数据显示,Scroll TVL 突破 11 亿美元,续创历史新高,7 日增幅达 17.83%。
