以其去中心化金融和智能合約安全工作而聞名的CertiK 宣布,它發現了中心化交易所Kraken 的重大漏洞。
“假加密貨幣可以像真實加密貨幣一樣被提取”
CertiK 表示,Kraken 的投資交易首先存在一些錯誤,並表示基於此,還檢測到了其他重要漏洞:
「我們發現Kraken的存款系統的一些差異是難以區分的,我們進一步深化了我們的研究。我們圍繞3 個問題進行了研究。
惡意者可以假裝存入不在Kraken 帳戶中的加密貨幣嗎? 同一個人能否像真實資金一樣從股市中提取這些不真實的資金? 當出現大額提款請求時,Kraken 會採取哪些資產保護系統?
根據我們的測試結果,我們發現Kraken 無法通過任何這些測試。 我們發現Kraken 的防禦機制在許多地方都可以繞過。 因此,數百萬美元的人造非真實加密貨幣可以存入任何Kraken 帳戶,然後可以轉換為真實加密貨幣並從帳戶中提取。 」
“他們關閉了帳戶並威脅他們”
CertiK的聲明並不限於這些。 該公司表示,已向Kraken 發出了必要的警告,但在這些警告之後,兩個帳戶都被關閉,並被要求在不合理的時間內償還提取的加密貨幣:
「在向Kraken 提供必要的資訊後,該公司的安全團隊將該問題標記為’嚴重’,這是他們的最高級別安全分類。經過一些善意的演講後,他們威脅我們的員工退還提取的加密貨幣,這些加密貨幣甚至與真實的不符。 」
最後,CertiK 表示將繼續為加密貨幣世界和Web3 社群服務,並表示,“我們警告Kraken 停止向善意的駭客發送威脅。”
Kraken聲明:他們偷了300萬美元
另一方面,Kraken 的首席安全長Nick Percoco 就X 的問題發表了聲明。 該經理表示,問題被報告後,團隊在短時間內採取了行動,漏洞被關閉,自稱安全研究人員的人從Kraken 竊取了300 萬美元:
「這位安全研究人員最初從帳戶中扣除了4 美元並證明了這個錯誤。 其實,這已經足以看出差距了。 在向我們的獎勵團隊報告錯誤後,此人可能會收到一大筆錢。完整的報告,但他們仍然沒有回應。 」
發佈時間:2024 年6 月20 日08:53最後更新:2024 年6 月20 日09:23 加密貨幣安全公司CertiK 檢測到Kraken 中的重大漏洞的帖子首先出現在比特幣新聞– Uzmancoin – 加密貨幣和區塊鏈上。
資訊來源:0x資訊編譯自UZMANCOIN,版權歸作者Hakan Ateşler所有,未經許可,不得轉載