CertiK以300万美元的价格入侵Kraken后，自行退还资金

根据两家公司的公开声明，臭名昭著的加密货币审计公司CertiK的安全“研究人员”在向交易所发出警报之前，花了五天时间玩Kraken的系统

面对加密安全社区的强烈反对，CertiK声称已经退还了资金，尽管显然没有提供还款地址。

尽管两家公司都就各自的事件版本提供了详细的声明，但双方仍存在一些问题。

Kraken的首席安全官Nick Percoco在X（前身为推特）上描述了这一披露的高度不规范性。据报道，最初的沟通产生了4美元的差异，Percoco表示，这足以获得Kraken的漏洞奖励计划。

阅读更多：加密安全公司更关心社交媒体的影响力，而不是细节

然而，经过进一步检查，很快就清楚地发现，通过该漏洞提取了近300万美元。令人震惊的是，当被要求披露更多细节并组织资金返还时，Percoco表示CertiK拒绝了，坚持通过其业务开发团队进行谈判。

Percoco在文章结尾表示，Kraken将这起事件视为刑事案件，尽管他忽略了公司的名字，以免将这一发现归功于该公司。

大约三个小时后，CertiK承担了责任。它描述的一系列事件反映了“先破解，后协商赏金”的方法，这种方法已成为去中心化金融（DeFi）中“黑帽子”的标准做法。

CertiK辩称，其调查旨在探索Kraken的内部安全警报系统，称即使是更大的交易也不会触发该系统。然而，目前尚不清楚为什么这项工作没有与Kraken的团队合作进行。

它还声称，Kraken要求“在不合理的时间内提供数量不匹配的加密货币，即使没有提供还款地址。”

在将其行为描述为“白帽行动”而遭到批评、嘲笑和怀疑后，CertiK澄清称，“我们持有的所有资金都已退还，但总额与Kraken的命令不同。我们根据记录进行了退还。”该公司接着声称，它对获得赏金从未感兴趣。

完全披露？

虽然CertiK版本的事件“研究”从6月5日开始，但链上调查人员已经从一周多前的5月27日开始从披露的地址中确定了相关交易。

Metamask的Taylor Monahan在提取USDT、交换ETH并发送到ChangeNOW的“研究”交易中发现了一种可疑模式。

这是黑客使用的一组常见步骤，他们知道USDT等集中式稳定币可以被发行人冻结。ChangeNOW是一个加密货币交易所，不需要用户通过了解你的客户（KYC）支票，通常被“黑帽子”用来套现被盗资金。

阅读更多：黑客转向集中交易所为加密攻击提供资金

人们还对相关地址的交易历史表示担忧，其中至少有一个地址此前曾将资金存入受制裁的加密货币混合货币Tornado Cash。然而，后来澄清说，这些交易不包括从克拉肯提取的资金，很可能是为了测试交易所对可疑地址的识别，而这些地址似乎没有被标记。

此外，Percoco关于“任何客户的资产都没有风险”的声明也提出了自己的问题。声称只有国库资金受到影响，而资金是通过为客户存款和提款提供服务的地址提取的，这意味着资金混合。

名誉受损

CertiK长期以来一直是加密安全领域的笑柄。在通过该公司的安全检查后，多个项目被黑客入侵，今年早些时候，该公司自己的X账户也被泄露，以传播网络钓鱼骗局。

阅读更多：加密审计公司CertiK的X账户被黑客入侵

一些人甚至对CertiK能够完成这样的壮举表示惊讶，同时对之前的事件表示怀疑。

评估这一最新失态的后果，CertiK很可能会陷入法律麻烦，它本已受损的声誉似乎再糟糕不过了。

有线索吗？给我们发一封电子邮件或质子邮件。欲了解更多信息，请在X、Instagram、Bluesky和谷歌新闻上关注我们，或订阅我们的YouTube频道。