站长资讯 | 站长中国 | 草根资讯 | 站长学院 | 中国站长资讯聚合 - www.cnzzxy.com
 欢迎您访问中国站长资讯网[WWW.CNZZXY.COM]   该吃晚饭了吧?注意钦食节奏哦! 设为首页 | 收藏本站
Interlay获得Web3基金会资助,为比特币与波卡之间搭建桥梁 比特币符文在两个月内累积超过2,500枚比特币手续费 网络安全与互操作性,Web3大规模采用前的挑战
免费资源

Kraken-CertiK传奇变得模糊,部分被利用的资金“失踪”

时间:2024-10-10 07:12:43  作者:数码频道   来源:站长活动  查看:   评论:0
内容摘要:可伶的kraken和认证酷的传说又发生了新篇章。安全公司认证酷声称,它进行了一次白帽行动,针对了一些不属于客户的kraken账户,据kraken所说,盗窃了近300万美元。然而,交易所声称,被利用的总

可伶的kraken和认证酷的传说又发生了新篇章。安全公司认证酷声称,它进行了一次白帽行动,针对了一些不属于客户的kraken账户,据kraken所说,盗窃了近300万美元。然而,交易所声称,被利用的总金额并未返还给它,而认证酷声称,根据他们的记录,已将所有资金返还。

6月20日,认证酷在X上就这一情况进行了更新,并声称已返还了734个以太币(ETH)、29,001个泰达币(USDT)代币和1,021个门罗币(XMR)硬币,而kraken请求返还了155,818个波卡币(MATIC)代币、907,400个USDT、475.5 ETH和1,089.8 XMR。

kraken称是利用,认证酷说这是白帽行动

kraken-认证酷的传说始于6月9日,当时kraken称它收到了一个来自所谓的安全研究者的漏洞赏金计划警报。警报强调了kraken系统中的一个漏洞,该漏洞允许用户夸大他们的账户余额。当加密交易所急忙修补这个漏洞时,它发现了三个利用这一漏洞的账户,从kraken的账户中窃取了300万美元。

kraken发现,这其中的一个账户经过了客户身份识别(KYC)验证,并利用这个漏洞为他们的账户贷记了4美元。

kraken首席安全官尼克·佩尔科科(Nick Percoco)表示,这本来足以证明漏洞并领取赏金,但据说这个账户随后将漏洞分给了另外两个账户,这三个账户随后从交易所中获取了300万美元,并在接下来的几天里分到了手。

当加密交易所要求这个所谓的“安全研究员”在提供必要的链上证明后返还资金并领取赏金时,这名白帽黑客据说拒绝了这个请求,并要求先支付赏金。尽管kraken没有透露背后白帽攻击的安全公司的名字,认证酷却透露,那就是它干的。

认证酷声称,发现漏洞的员工遭到威胁要返还被窃款项,但未收到发送资金的钱包地址。认证酷联合创始人荣辉·古(Ronghui Gu)向表示:

认证酷据说将被盗资金发送到了加密混合服务Tornado Cash,以避免其被加密交易所冻结。这一举动引发了加密社区的广泛批评,质疑认证酷进行“白帽”行动的动机。

相关:加密钓鱼攻击达到“令人担忧的水平”——认证酷联合创始人

相关:加密钓鱼攻击达到“令人担忧的水平”——认证酷联合创始人

加密社区批评认证酷

加密社区对认证酷的行为提出了质疑,他们不明白为什么研究人员在单笔交易就能证明漏洞的情况下,还移动了大量价值数百万美元的资金。其他人提醒他们,Tornado Cash是被外国资产控制办公室(OFAC)制裁的工具,使用它可能会给安全公司带来法律麻烦。其他人质疑它是否计划返还资金以及为什么要将资金发送到Tornado Cash。

大多数加密社区站在kraken一边,对认证酷的无情行为提出了批评。许多人指责他们“盗取”并勒索kraken以换取赏金。

kraken告诉,他们正在与执法机构联系这起事件。

更新:本文将更新kraken和认证酷的评论。

杂志: 加密审计和漏洞赏金计划出问题了:这是如何修复它们的方法

杂志: 加密审计和漏洞赏金计划出问题了:这是如何修复它们的方法