- 免费资源
-
Kraken-CertiK传奇变得模糊,部分被利用的资金“失踪”
时间:2010-12-5 17:23:32 作者:行业关注 来源:搜索优化 查看: 评论:0内容摘要:可伶的kraken和认证酷的传说又发生了新篇章。安全公司认证酷声称,它进行了一次白帽行动,针对了一些不属于客户的kraken账户,据kraken所说,盗窃了近300万美元。然而,交易所声称,被利用的总可伶的kraken和认证酷的传说又发生了新篇章。安全公司认证酷声称,它进行了一次白帽行动,针对了一些不属于客户的kraken账户,据kraken所说,盗窃了近300万美元。然而,交易所声称,被利用的总金额并未返还给它,而认证酷声称,根据他们的记录,已将所有资金返还。
6月20日,认证酷在X上就这一情况进行了更新,并声称已返还了734个以太币(ETH)、29,001个泰达币(USDT)代币和1,021个门罗币(XMR)硬币,而kraken请求返还了155,818个波卡币(MATIC)代币、907,400个USDT、475.5 ETH和1,089.8 XMR。
kraken称是利用,认证酷说这是白帽行动
kraken-认证酷的传说始于6月9日,当时kraken称它收到了一个来自所谓的安全研究者的漏洞赏金计划警报。警报强调了kraken系统中的一个漏洞,该漏洞允许用户夸大他们的账户余额。当加密交易所急忙修补这个漏洞时,它发现了三个利用这一漏洞的账户,从kraken的账户中窃取了300万美元。
kraken发现,这其中的一个账户经过了客户身份识别(KYC)验证,并利用这个漏洞为他们的账户贷记了4美元。
kraken首席安全官尼克·佩尔科科(Nick Percoco)表示,这本来足以证明漏洞并领取赏金,但据说这个账户随后将漏洞分给了另外两个账户,这三个账户随后从交易所中获取了300万美元,并在接下来的几天里分到了手。
当加密交易所要求这个所谓的“安全研究员”在提供必要的链上证明后返还资金并领取赏金时,这名白帽黑客据说拒绝了这个请求,并要求先支付赏金。尽管kraken没有透露背后白帽攻击的安全公司的名字,认证酷却透露,那就是它干的。
认证酷声称,发现漏洞的员工遭到威胁要返还被窃款项,但未收到发送资金的钱包地址。认证酷联合创始人荣辉·古(Ronghui Gu)向表示:
认证酷据说将被盗资金发送到了加密混合服务Tornado Cash,以避免其被加密交易所冻结。这一举动引发了加密社区的广泛批评,质疑认证酷进行“白帽”行动的动机。
相关:加密钓鱼攻击达到“令人担忧的水平”——认证酷联合创始人
相关:加密钓鱼攻击达到“令人担忧的水平”——认证酷联合创始人加密社区批评认证酷
加密社区对认证酷的行为提出了质疑,他们不明白为什么研究人员在单笔交易就能证明漏洞的情况下,还移动了大量价值数百万美元的资金。其他人提醒他们,Tornado Cash是被外国资产控制办公室(OFAC)制裁的工具,使用它可能会给安全公司带来法律麻烦。其他人质疑它是否计划返还资金以及为什么要将资金发送到Tornado Cash。
大多数加密社区站在kraken一边,对认证酷的无情行为提出了批评。许多人指责他们“盗取”并勒索kraken以换取赏金。
kraken告诉,他们正在与执法机构联系这起事件。
更新:本文将更新kraken和认证酷的评论。
杂志: 加密审计和漏洞赏金计划出问题了:这是如何修复它们的方法
杂志: 加密审计和漏洞赏金计划出问题了:这是如何修复它们的方法
- 最近更新
-
-
2024-09-24 05:46:13Huddle01 CEO解释为什么通信技术必须去中心化
-
2024-09-24 05:46:13莱特币CEO回应五个关于美国证券交易委员会诉讼的关键问题
-
2024-09-24 05:46:13比特币的“狂热期”降温,但可能出现底部 —— Glassnode
-
2024-09-24 05:46:13克里斯蒂亚诺·罗纳尔多在面临10亿美元诉讼的情况下,与币安平台推出第四套NFT收藏。
-
2024-09-24 05:46:13价格分析 4/12:BTC, ETH, BNB, SOL, XRP, DOGE, TON, ADA, AVAX, SHIB
-
2024-09-24 05:46:13RWA代币化在旅游业——与Camino Network访谈
-
2024-09-24 05:46:13加密交易所Bitget承诺为女性领导的Web3初创企业提供1000万美元支持
-
2024-09-24 05:46:13比特币价格失守,而TON、PEPE、KAS和JASMY吸引了交易者的注意
-
- 热门排行
-
-
2024-09-24 05:46:13当交易不足时:以下是交易者如何使用额外工具保持效率
-
2024-09-24 05:46:13美軍夥伴星座開放超圖網絡給應用開發者
-
2024-09-24 05:46:13世界币在将代币锁定期延长2年后面临“骗局”指控
-
2024-09-24 05:46:13多边形聚合层,使多个区块链感觉像“一个链条”
-
2024-09-24 05:46:132024年DeFi合规性,以及新SEC规则即将受到挑战:金融再定义
-
2024-09-24 05:46:13币安实验室的5亿美元基金以加速加密货币、Web3和区块链的采用
-
2024-09-24 05:46:13基于浏览器的DeFi钱包XDEFI推出公测版本
-
2024-09-24 05:46:13是什么是再生金融(ReFi)以及它如何影响NFT和Web3?
-