Kraken 與 CertiK 白帽黑客事件追蹤

ChainCatcher 消息，Kraken Exchange 首席安全官 Nick Percoco 在社交平台發文更新信息稱，現在可以確認，由於此前漏洞而被提取的資金已被退還（除去少量費用損失）。此前，CertiK 表示，已返還全部資金但與 Kraken 要求不一致，並未索要漏洞賞金。

ChainCatcher 消息，CertiK 在 X 平台公布一系列針對 CertiK-Kraken 白帽事件的問答，CertiK 表示沒有真正的 Kraken 用戶的資產直接參與研究活動。在與 Kraken 的溝通中（通過電子郵件和視頻會議），CertiK 始終向他們保證將退還資金。目前持有的所有資金都已歸還，但總金額與 Kraken 的要求不同。CertiK 根據自己的記錄進行退還。CertiK 向 Kraken 詳細披露了漏洞細節，並在 47 分鐘內得到了修復。測試結束後，CertiK 通過多種方式及時通知了 Kraken 並發送了詳細報告。CertiK 未參與 Kraken 的賞金計劃，也未提及任何賞金請求，重點在於確保問題得到解決。此外，CertiK 表示進行多次大規模測試，是想測試一下 Kraken 的保護和風控的極限。經過多天的多次測試和價值近三百萬的加密貨幣，沒有觸發任何警報，其仍然沒有弄清楚限制。

ChainCatcher 消息，針對 Kraken 和 CertiK 之間的安全漏洞報告爭議，安全公司 Cyvers 的首席技術官 Meir Dolev 在社交平台引援了此前安全研究員@tayvano分享的內容，以對 Certik 所述的 6 月 5 日發現漏洞時間提出質疑。0x1d...7ac9 地址於 5 月 24 日在 Base 網絡上創建了合約 0x45...CeA9，並進行了相關活動，而 Certik 測試地址也曾使用過該未知地址相同的簽名哈希。疑似這個在 Base 上部署的合約（ 0x45...CeA9）也在對 OKX 和 Coinbase 做過相同的測試，以確定這兩個交易所是否有 Kraken 相同的漏洞。

Kraken 稱 CertiK 在“敲詐”，而 CertiK 稱員工受到 Kraken 威脅。

ChainCatcher 消息，區塊鏈安全機構 CertiK 在社交平台宣布，在 Kraken 交易所發現了一系列嚴重漏洞，這些漏洞可能導致數億美元的潛在損失。CertiK 的調查顯示，Kraken 的存款系統無法有效區分不同的內部轉帳狀態，存在惡意行為者偽造存款交易並提取偽造資金的風險。在測試期間，數百萬美元的虛假資金可以被存入 Kraken 賬戶，並提取超過 100 萬美元的偽造加密貨幣轉化為有效資產，且 Kraken 系統未觸發任何警報。CertiK 通知 Kraken 後，Kraken 將漏洞分類為"嚴重"（Critical），並初步修復了問題。但 CertiK 指出，Kraken 安全團隊隨後威脅 CertiK 員工，要求在不合理的時間內償還不匹配的加密貨幣，並未提供還款地址。為了保護用戶安全，CertiK 決定公開此事，呼籲 Kraken 停止對白帽黑客的任何威脅，強調通過合作應對風險，共同保障 Web3 的未來。