Kraken指责CertiK利用一个关键漏洞提取了300万美元,而CertiK否认有不当行为,强调了Kraken的安全漏洞。
在6月19日的一次安全更新中,Kraken的首席安全官Nick Percoco指控CertiK从一次白帽虫赏金行动中窃取了300万美元。这场纠纷是在一名安全研究人员向Kraken报告了一个关键漏洞后发生的,这导致了两家公司之间的激烈交锋。
Kraken安全更新:2024年6月9日,我们收到一名安全研究人员发出的Bug Bounty程序警报。最初没有透露任何细节,但他们的电子邮件声称发现了一个“极其关键”的漏洞,使他们能够在我们的平台上人为地夸大自己的平衡。——Nick Percoco(@c7five)2024年6月19日2024年6月9日,Kraken收到了一个关于允许人为平衡膨胀的关键漏洞的警报。尽管频繁出现虚假报道,但Kraken的团队还是认真对待这一问题,并迅速发现了一个孤立的漏洞。
该漏洞允许恶意存款在未完全完成的情况下入账,尽管据称没有客户资产面临风险,但仍存在风险。Kraken的团队在1小时47分钟内对问题进行了分流并缓解了问题。
进一步调查显示,有三个账户利用了该漏洞,其中一个与自称的安全研究人员有关。研究人员没有遵循协议,而是向其他人披露了这个漏洞,导致近300万美元被欺诈性地从克拉肯的金库中提取。
Kraken要求归还资金并全面披露活动,但研究人员拒绝了,转而要求获得投机奖励。有趣的是,这些研究人员隶属于CertiK。
相反,“安全研究人员”向他们合作的另外两个人披露了这个漏洞,这两个人欺诈性地产生了更大的金额。他们最终从他们的Kraken账户中提取了近300万美元。这是来自Kraken的国债,而不是其他客户资产。——Nick Percoco(@c7five)2024年6月19日CertiK通过披露他们的调查结果来回应Kraken的指控。他们强调了Kraken存款系统的关键漏洞,这些漏洞可能导致巨大的财务损失。CertiK的测试表明,在不触发Kraken风险控制的情况下,伪造存款和提款是可能的。
CertiK最近在@krakenfx交易所发现了一系列关键漏洞,这些漏洞可能导致数亿美元的损失。从@krakenfx存款系统中的一个发现开始,它可能无法区分不同的内部…pic.twitter.com/JZkMXj2ZCD——CertiK(@CertiK)2024年6月19日CertiK指责Kraken威胁其员工在不合理的时间范围内偿还不匹配的加密货币,而没有提供还款地址。
为了保护Web3社区,CertiK决定公开分享他们的发现,并宣布将资金转移到Kraken可以访问的账户。CertiK强调,他们的测试没有涉及真正的用户资产。
区块链专家Adam Cochran对这一情况进行了权衡,批评了CertiK的行为,并将其定性为犯罪。他推测了一个涉及CertiK和朝鲜实体的潜在阴谋,声称他们进行了廉价的审计,并允许随后的漏洞利用。
Cochran还指出,CertiK通过美国批准的Tornado Cash转移资金,质疑其作为一家在美国注册的公司的道德操守。
我的天呐Certik刚刚承认是从Kraken偷东西的安全公司,并试图勒索他们更多的付款。考虑到Certik审计被黑客入侵的频率,现在这种垃圾,它们仍然存在,这太疯狂了。右下方的罪犯。https://t.co/Ijpv3x5Pxc——亚当·科克伦(adamscochran.eth)(@adamscochran)2024年6月19日与此同时,X上的一位评论者为CertiK辩护,指出该公司已经进行了广泛的测试,包括对Kraken的内部警报系统的测试,并偿还了资金。这位评论者建议,Kraken应该感谢他们收到的免费安全渗透测试。
1 KNC币
KyberNetwork (KNC) 是一个支持多种数字资产即时币币兑换的去中心化协议,具有速度较快、流动性较高等优点。KNC是一个具备高流动性的数字资产(例如,各类加密代币)以及加密数字货币(例如以太币,比特币和 ZCash)即时交易和兑换的链上协议。KyberNetwork 将会是第一个实现交易所的理想操作属性的系统,比如无须信任特性、去中心化执行、即时交易和高流动性。除了行使交易所的功能,K
3 HIT币
HitChain是一个由区块链技术驱动的去中心化代币托管平台。Hit取自Git,H是G的下一个字母,喻意HitChain要成为Git系统、协议的更好版本,成为区块链世界的GitHub。相比于GitHub,HitChain利用平台服务与HitChain主链的整合,要在知识产权保护、代码资产化、项目协作、贡献记录与公平利益分配等方面做出进一步优化。
4 QASH币
QASH是日本公司QUOINE发行的一款数字加密货币,即QUOINE LIQUID TOKEN(说实话,我也不知道怎么就缩成QASH了)。这个爱西欧的目的是保证QUOINEX的流动性,确保数字货币交易平台的LIQUID项目开发获得足够资金。而LIQUID项目的愿景是利用私链技术和QASH打通各个公司(比如交易所)中间的交易壁垒,为数字货币提供更好的流动性(比如能快速转移大量的比特币),并可用QAS
5 意外分叉
当两个或以上的矿工在相同的时间计算出哈希函数结果,获得打包区块的权利,生成两个区块,矿工们便会在两个区块下继续各自计算,直至其中一条链比另一条长,则矿工们就会放弃短链的区块投入较长链的区块继续挖矿。
6 水龙头
在区块链和加密货币的语境中,“水龙头”(Faucet)指的是一种网站或应用,它分发小额的加密货币或代币给用户,通常是免费的,目的是促进加密货币的普及和教育。这个术语源自真实世界中的水龙头,象征着小额但持续的资金流。 目的和功能教育和推广:水龙头最初的目的是为了增加人们对新兴加密货币的了解和
7 永续合约基础货币
永续合约的基础货币是指永续合约交易中所涉及的主要资产或商品。在加密货币市场中,永续合约是一种流行的衍生品,允许交易者对特定加密货币的未来价格进行投机,而无需实际持有该货币。这些合约通常涉及杠杆,使交易者可以放大其交易头寸。 永续合约基础货币的特点:代表主要资产:基础货币是合约代表的主要资产
Astar作为一种新兴的加密货币和区块链平台,其特点和市场表现与许多其他加密货币类似,包括价格波动和市场活跃度。Astar 在智能合约和DApps开发方面有着独特的技术优势和应用潜力,特别是在 Polkadot 生态系统中。对于潜在的投资者和用户来说,了解其技术细节、市场表现和风险是非常重要的。
Blur (BLUR) 是一种加密货币,运行在以太坊平台上。Blur 的当前供应量为 30 亿枚,流通量为 12.95 亿枚。 主要特点供应量:Blur 的总供应量为 30 亿枚,流通量为 12.95 亿枚。市场活跃度:BLUR 在多个市场上活跃交易,显示出良好的流动性和市场接受度。价格波
10 IPFS
IPFS(InterPlanetary File System)即星际文件系统。它是一个致力于在创建持久且分布式存储和共享文件的网络传输协议。注意,IPFS狭义上是一种协议,它是一种内容可寻址的对等超媒体分发协议。在IPFS网络中的节点将构成一个分布式文件系统。简单来说IPFS是一个可以永远存在的、由多个节点组成且没有中心化的文件存储和共享系统。
