Kraken指责CertiK利用一个关键漏洞提取了300万美元,而CertiK否认有不当行为,强调了Kraken的安全漏洞。
在6月19日的一次安全更新中,Kraken的首席安全官Nick Percoco指控CertiK从一次白帽虫赏金行动中窃取了300万美元。这场纠纷是在一名安全研究人员向Kraken报告了一个关键漏洞后发生的,这导致了两家公司之间的激烈交锋。
Kraken安全更新:2024年6月9日,我们收到一名安全研究人员发出的Bug Bounty程序警报。最初没有透露任何细节,但他们的电子邮件声称发现了一个“极其关键”的漏洞,使他们能够在我们的平台上人为地夸大自己的平衡。——Nick Percoco(@c7five)2024年6月19日2024年6月9日,Kraken收到了一个关于允许人为平衡膨胀的关键漏洞的警报。尽管频繁出现虚假报道,但Kraken的团队还是认真对待这一问题,并迅速发现了一个孤立的漏洞。
该漏洞允许恶意存款在未完全完成的情况下入账,尽管据称没有客户资产面临风险,但仍存在风险。Kraken的团队在1小时47分钟内对问题进行了分流并缓解了问题。
进一步调查显示,有三个账户利用了该漏洞,其中一个与自称的安全研究人员有关。研究人员没有遵循协议,而是向其他人披露了这个漏洞,导致近300万美元被欺诈性地从克拉肯的金库中提取。
Kraken要求归还资金并全面披露活动,但研究人员拒绝了,转而要求获得投机奖励。有趣的是,这些研究人员隶属于CertiK。
相反,“安全研究人员”向他们合作的另外两个人披露了这个漏洞,这两个人欺诈性地产生了更大的金额。他们最终从他们的Kraken账户中提取了近300万美元。这是来自Kraken的国债,而不是其他客户资产。——Nick Percoco(@c7five)2024年6月19日CertiK通过披露他们的调查结果来回应Kraken的指控。他们强调了Kraken存款系统的关键漏洞,这些漏洞可能导致巨大的财务损失。CertiK的测试表明,在不触发Kraken风险控制的情况下,伪造存款和提款是可能的。
CertiK最近在@krakenfx交易所发现了一系列关键漏洞,这些漏洞可能导致数亿美元的损失。从@krakenfx存款系统中的一个发现开始,它可能无法区分不同的内部…pic.twitter.com/JZkMXj2ZCD——CertiK(@CertiK)2024年6月19日CertiK指责Kraken威胁其员工在不合理的时间范围内偿还不匹配的加密货币,而没有提供还款地址。
为了保护Web3社区,CertiK决定公开分享他们的发现,并宣布将资金转移到Kraken可以访问的账户。CertiK强调,他们的测试没有涉及真正的用户资产。
区块链专家Adam Cochran对这一情况进行了权衡,批评了CertiK的行为,并将其定性为犯罪。他推测了一个涉及CertiK和朝鲜实体的潜在阴谋,声称他们进行了廉价的审计,并允许随后的漏洞利用。
Cochran还指出,CertiK通过美国批准的Tornado Cash转移资金,质疑其作为一家在美国注册的公司的道德操守。
我的天呐Certik刚刚承认是从Kraken偷东西的安全公司,并试图勒索他们更多的付款。考虑到Certik审计被黑客入侵的频率,现在这种垃圾,它们仍然存在,这太疯狂了。右下方的罪犯。https://t.co/Ijpv3x5Pxc——亚当·科克伦(adamscochran.eth)(@adamscochran)2024年6月19日与此同时,X上的一位评论者为CertiK辩护,指出该公司已经进行了广泛的测试,包括对Kraken的内部警报系统的测试,并偿还了资金。这位评论者建议,Kraken应该感谢他们收到的免费安全渗透测试。
2024年元宇宙龙头有哪些代币?随着科技的不断发展,2024年可以看作是元宇宙的爆发年,这一年元宇宙龙头公司将会推出一系列的代币,以实现多样化的功能和服务。以下是2024年元宇宙龙头公司所推出的一些代币。1. U-Token (UTK)作为元宇宙中的通用代币,U-Token (UTK) 将成为元宇宙经济系统的主要货币。使用 UTK,用户可以购买虚拟资产、服务和商品,进行金融交易,支付租金和工资等。
什么是BLAST币?BLAST币是一种数字货币,也是一种去中心化的加密货币系统。它是基于区块链技术建立的,将交易信息存储在一个经过加密的数据库中。与传统的货币不同,BLAST币没有中央机构或政府控制,而是通过网络上的用户之间的交易来创建和管理。区块链技术的重要性区块链技术是BLAST币的核心。它是一种分布式账本技术,通过将交易数据分散在多个节点中,确保了交易的透明性和安全性。区块链记录了所有的交易
2024年门罗币挖矿收益值得投资吗?2024年,门罗币作为一种隐私加密货币,在全球范围内逐渐受到关注。随着加密货币市场的不断发展和门罗币技术的不断成熟,许多人开始考虑是否值得投资门罗币挖矿。本文将从挖矿收益性、市场潜力和风险等方面进行分析。挖矿收益性门罗币采用PoW(工作量证明)共识算法,因此通过挖矿可以获得门罗币作为奖励。随着时间推移,门罗币的挖矿难度逐渐增加,意味着在挖掘新的门罗币方面需要更多
ARMM是什么项目?ARMM项目是一个虚拟现实增强现实混合的创新科技项目。ARMM在各个行业都有广泛的应用,如教育、医疗、建筑和娱乐等领域。它利用计算机技术和传感器技术,将虚拟世界与现实世界相结合,创造出更加沉浸和交互的体验。ARMM技术的特点ARMM技术具有多种特点,使其成为许多行业中的热门技术。首先,ARMM技术可以增强用户对现实世界的感知,使其获得更多的信息和体验。其次,ARMM技术在实现虚
2024年能涨千倍的虚拟货币有哪些?随着数字货币的兴起和区块链技术的不断发展,虚拟货币已经成为了各界的热门话题。投资者们不仅在期望以此获取可观的回报,也希望通过押注能找到下一个“千倍币”。在2024年,有几种虚拟货币被认为有潜力涨千倍。1. 比特币(Bitcoin)比特币作为最早的加密货币之一,对于数字货币市场具有较大的影响力。虽然比特币在过去几年经历了市场的波动和大起大落,但其仍然被认为具有较大
FOS币/FarmEOS是什么?FOS币简介FOS币,全称“Farm Operating System Token”,是一个运行在EOS区块链上的数字货币。它是FarmEOS项目中的代币,旨在为该平台的用户提供一种用于支付和交易的工具。FarmEOS是什么?FarmEOS是一个基于EOS区块链的农业生态平台。它整合了物联网、区块链和大数据技术,通过智能合约和数字货币的支持,为农业生产、销售和供应链
2024年虚拟数字货币三大潜力“千倍币”预测介绍近年来,虚拟数字货币市场发展迅速,各种新型数字货币层出不穷。在众多数字货币中,千倍币成为备受关注的热门币种。2024年,千倍币有望成为虚拟数字货币市场的领头羊,以下将从技术、市场和创新等角度,探讨千倍币未来的发展前景。技术潜力千倍币在技术上有着巨大的潜力。首先,千倍币基于区块链技术,具备去中心化、安全可靠的特点,能够确保交易的透明和可追溯性。其次,千
INT值得投资吗?INT,即Internet Node Token,是一个基于区块链技术的分布式网络项目,旨在提供稳定、安全且高效的互联网连接。对于投资者而言,选择是否投资INT需要全面了解其前景和潜在风险。前景如何?INT的前景较为乐观,因为它解决了当前互联网的一些痛点。目前,互联网连接普遍存在安全性和效率的问题,而INT通过借助区块链技术来构建一个可信任、分布式的网络,可以有效地改善这些问题。
ALT币/Alt.Estate是什么?ALT币,全称为Alternative Token,是一种基于区块链技术的加密货币。它作为一种替代性数字货币,旨在解决传统金融体系中存在的一些问题,并提供更多的创新和便捷性。ALT币由Alt.Estate项目推出,并在其平台上发行和交易。什么是Alt.Estate项目?Alt.Estate是一个在房地产领域运作的创新项目。它旨在通过利用区块链和智能合约技术,为
