區塊鏈安全機構CertiK在X平台發文稱,先前已發現Kraken交易所的一系列嚴重漏洞,這些漏洞可能導致數億美元的潛在損失。 CertiK的調查顯示,Kraken的存款系統無法有效區分不同的內部轉帳狀態,存在惡意行為者偽造存款交易並提取偽造資金的風險。在測試期間,數百萬美元的虛假資金可以存入Kraken帳戶,並提取超過100萬美元的偽造加密貨幣轉化為有效資產,且Kraken系統未觸發任何警報。 CertiK通知Kraken後,Kraken將漏洞分類為「嚴重」(Critical),並初步修復了問題。但CertiK指出,Kraken安全團隊隨後威脅CertiK員工,要求在不合理的時間內償還不符的加密貨幣,並未提供還款地址。為了保護用戶安全,CertiK決定公開此事,並呼籲Kraken停止對白帽駭客的任何威脅,強調透過合作應對風險。
dark