CertiK заявляет, что обнаружил ошибку Kraken и возвращает средства на биржу
Краткий обзор: CertiK подтвердил, что компания обнаружила ошибку, связанную с системой депозитов Kraken. Ранее Kraken сообщил, что из его кошельков было выведено почти 3 миллиона долларов из-за уязвимости, не раскрывая при этом, какая компания была вовлечена.
Компания по обеспечению безопасности блокчейна CertiK заявила, что обнаружила уязвимость в системе депозитов Kraken и возвращала средства на биржу на фоне спора о вознаграждении за обнаружение ошибки.
Главный директор по безопасности Kraken Ник Персоко сообщил ранее в среду, что из кошельков биржи было изъято почти 3 миллиона долларов после ошибки, которая позволяла любому инициировать депозит на платформу и получать средства без его завершения. Уязвимость была устранена.
Персоко утверждал, что трое лиц, связанных с неназванной исследовательской компанией, стояли за выводами средств и отказались вернуть какие-либо средства, пока Kraken не раскроет потенциальный размер эксплойта, если бы они не сообщили об ошибке.
CertiK заявила, что уязвимость позволяла депонировать миллионы долларов на любой счет Kraken, и «огромное количество поддельной криптовалюты (стоимостью более 1 млн долларов США) могло быть выведено с аккаунта и конвертировано в действительные криптовалюты».
Компания по обеспечению безопасности блокчейна утверждала, что во время многодневного тестирования не было сработано никаких предупреждений, и что Kraken отреагировала и заблокировала тестовые аккаунты только через несколько дней после раскрытия информации.
CertiK выдвигает свои обвинения
После некоторых первоначально успешных обсуждений с криптобиржей по устранению уязвимости, CertiK утверждала, что команда безопасности Kraken «угрожала» отдельным сотрудникам с требованием вернуть «несоответствующую» сумму криптовалюты в «неразумный» срок в шесть часов без предоставления адреса для возврата.
Компания по обеспечению безопасности предоставила хронологию своей версии событий, раскрыв свои тестовые депозитные транзакции — все сделанные с использованием токена MATIC от Polygon.
«Поскольку Kraken не предоставила адреса для возврата и запрашиваемая сумма не совпадала, мы переводим средства на основе наших записей на счет, к которому Kraken сможет получить доступ», — заявила CertiK.
Kraken не сразу ответила на запрос о комментарии.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Запуск ERAUSDT для фьючерсной и ботовой торговли
Запуск ESUSDT для фьючерсной и ботовой торговли
Новые спотовые маржинальные торговые пары - CROSS/USDT, TAC/USDT
Eclipse (ES): эффективный способ объединить скорость Solana и безопасность Ethereum
Популярное
ДалееЦены на крипто
Далее
