可伶的kraken和认证酷的传说又发生了新篇章。安全公司认证酷声称，它进行了一次白帽行动，针对了一些不属于客户的kraken账户，据kraken所说，盗窃了近300万美元。然而，交易所声称，被利用的总金额并未返还给它，而认证酷声称，根据他们的记录，已将所有资金返还。

6月20日，认证酷在X上就这一情况进行了更新，并声称已返还了734个以太币（ETH）、29,001个泰达币（USDT）代币和1,021个门罗币（XMR）硬币，而kraken请求返还了155,818个波卡币（MATIC）代币、907,400个USDT、475.5 ETH和1,089.8 XMR。

kraken称是利用，认证酷说这是白帽行动

kraken-认证酷的传说始于6月9日，当时kraken称它收到了一个来自所谓的安全研究者的漏洞赏金计划警报。警报强调了kraken系统中的一个漏洞，该漏洞允许用户夸大他们的账户余额。当加密交易所急忙修补这个漏洞时，它发现了三个利用这一漏洞的账户，从kraken的账户中窃取了300万美元。

kraken发现，这其中的一个账户经过了客户身份识别（KYC）验证，并利用这个漏洞为他们的账户贷记了4美元。

kraken首席安全官尼克·佩尔科科（Nick Percoco）表示，这本来足以证明漏洞并领取赏金，但据说这个账户随后将漏洞分给了另外两个账户，这三个账户随后从交易所中获取了300万美元，并在接下来的几天里分到了手。

当加密交易所要求这个所谓的“安全研究员”在提供必要的链上证明后返还资金并领取赏金时，这名白帽黑客据说拒绝了这个请求，并要求先支付赏金。尽管kraken没有透露背后白帽攻击的安全公司的名字，认证酷却透露，那就是它干的。

认证酷声称，发现漏洞的员工遭到威胁要返还被窃款项，但未收到发送资金的钱包地址。认证酷联合创始人荣辉·古（Ronghui Gu）向表示：

认证酷据说将被盗资金发送到了加密混合服务Tornado Cash，以避免其被加密交易所冻结。这一举动引发了加密社区的广泛批评，质疑认证酷进行“白帽”行动的动机。

相关：加密钓鱼攻击达到“令人担忧的水平”——认证酷联合创始人

加密社区批评认证酷

加密社区对认证酷的行为提出了质疑，他们不明白为什么研究人员在单笔交易就能证明漏洞的情况下，还移动了大量价值数百万美元的资金。其他人提醒他们，Tornado Cash是被外国资产控制办公室（OFAC）制裁的工具，使用它可能会给安全公司带来法律麻烦。其他人质疑它是否计划返还资金以及为什么要将资金发送到Tornado Cash。

大多数加密社区站在kraken一边，对认证酷的无情行为提出了批评。许多人指责他们“盗取”并勒索kraken以换取赏金。

kraken告诉，他们正在与执法机构联系这起事件。

更新：本文将更新kraken和认证酷的评论。

杂志： 加密审计和漏洞赏金计划出问题了：这是如何修复它们的方法