CertiK和Kraken的300万美元争议:黑客实锤还是合作误解?
-
6月19日,Kraken首席安全官Nick Percoco声称,一位安全公司员工利用平台漏洞从Kraken提取了超过300万美元的数字资产,引发了一场涉及安全漏洞报告和赏金支付的争议。
事件起因于6月9日,一名安全研究员向Kraken报告了可通过伪造存款提取真实资产的漏洞。Kraken修复了这些漏洞,但发现有账户已经利用此漏洞提取了大量资产。Nick Percoco称这不是白帽黑客行为,而是敲诈勒索。
CertiK对此作出了回应,称其之前已发现Kraken存在多个严重漏洞可能导致大额损失。他们进行了测试,发现Kraken的存款系统无法有效区分不同内部转账状态,存在伪造存款和资产提取风险。CertiK声称他们已将测试资金返还,但返还金额与Kraken的要求不符。
社区对此反应不一,有人支持CertiK是白帽黑客,有人质疑其行为真实性。一些社区成员如@tayvano指出,通过分析链上数据,发现涉及地址早在测试开始之前就有大额提款记录,这引发了对CertiK测试时间和真实性的质疑。
这一事件展示了加密货币行业面临的安全挑战和合作误解,需要更多透明度和合作来保护用户和平台免受损失。Kraken和CertiK之间的争议仍在继续,他们需要解决这些分歧,并共同努力防范未来的安全威胁,维护整个行业的声誉和安全。
这样的标题和内容结构能够更好地吸引读者,同时清晰地表达了事件的复杂性和争议点。
下一篇
stETH:以太坊的机构级产品,Blockworks研报详解
-
- 波场区块链浏览器
- 2024-06-21
- 5980
- Lido协议由Lido DAO管理,作为开源中间件,为ETH质押者和验证者提供了一种重要的桥梁,有效管理ETH、stETH和以太坊奖励之间的动态关系。
24小时热点
热点专题
79010 
