• CertiK researchers have been associated with the $3 million bug attack against Kraken on June 9.
• Kraken summarized the incident as a case of extortion after failing to immediately recover the funds.
• According to CertiK post, the funds have been moved to an accessible account to Kraken.

据报道 ， 在 Kraken 交易所的资金损失 300 万美元后 ， 智能合约审计师 CertiK 透露了与这一事件的关联.

该交易平台试图立即追回资金 ， 但以一起敲诈勒索案件为由诉诸执法.

CertiK Shares Perspective on Kraken’s Loss

Kraken 交易所最近 300 万美元的漏洞攻击与智能合约审计公司 CertiK 有关 ， 该公司证实了该协会.他们发现了一系列可能导致数亿美元损失的关键漏洞.

在发现之后 ， 研究人员主动探索了该漏洞 ， 并提出了三个问题来推动他们的研究。.

• Can a malicious actor fabricate a deposit transaction to a Kraken account?
• Can a malicious actor withdraw fabricated funds?
• What risk controls and asset protection might trigger from a large withdrawal request?

阅读更多 ： Kraken Review 2024 ： 安全性和功能

根据 CertiK 的说法 ， 交易平台未能通过所有测试 ， 因此得出结论 ， Kraken 的 “防御深度系统在多个方面受到损害 ”.”

“根据我们的测试结果 ： Kraken 交换未通过所有这些测试 ， 表明 Kraken 的防御深入系统在多个方面受到损害.数百万美元可以存入任何 Kraken 帐户.可以从帐户中提取大量伪造的加密货币 （ 价值超过 1M + USD ） 并将其转换为有效的加密货币.更糟糕的是 ， 在多天的测试期间没有触发警报.Kraken 仅在我们正式报告该事件后几天才做出回应并锁定了测试帐户。 ”.

CertiK 将这些发现提交给 Kraken Exchange ， 其安全团队将其归类为 “关键 ” ， 这是交易平台上最严重的分类级别.不幸的是 ， 这一切最终导致了一个需要执法部门参与的案件.

“Kraken 的安全运营团队威胁个别 CertiK 员工在不合理的时间内偿还不匹配的加密货币 ， 即使没有提供还款地址.我们在会议期间达成的口头共识后来没有得到证实.最终 ，他们公开指责我们盗窃 ， 甚至直接威胁我们的员工 ， 这是完全不可接受的 ， “CertiK 告诉 BeInCrypto.

CertiK 敦促 Kraken 停止对其角色的威胁 ， 这被称为 “Whitehat 黑客 ”.“智能合约审计师已经共享了所有的测试存款交易.他们补充说 ， 他们将所有资金转移到 Kraken 的可访问帐户.

Auditor Being Judged For $3 Million Bug-Attack

尽管 CertiK 努力澄清此事 ， 但加密社区批评了研究人员 ， 称他们存在渎职行为.一位用户观察到 ， “如果与 Kraken 友好地解决并在.”

开发人员 Uttam Singh 对事件的总结嘲笑了使案件进一步向 CertiK 倾斜的几个方面.他强调了这样一个事实 ， 即研究人员进行了多次交易 ， 他们在披露前等待了五天.

根据 Cyvers 首席技术官 Meir Dolev 的说法 ， 与 Certik 相关的地址于 5 月 24 日在 Coinbase Layer - 2 网络 Base 上创建了一份合同.这让人怀疑 Certik 声称该漏洞是在 6 月 5 日发现的。.据报道 ， 该地址还在测试 OKX 和 Coinbase ， 以查看是否存在与 Kraken 相同的漏洞.

阅读更多 ： 加密安全中的五大缺陷以及如何避免它们

根据社区的反应 ， 普遍的看法是 ， 该行动不是 Whitehat 安全研究 ， 社交媒体参与引用了链上的证据.然而 ， 这并没有破坏 CertiK 的 B3 轮融资 ， 该轮融资获得了 8800 万美元.

本轮融资的领导者包括 Insight Partners 、 Tiger Global 和 Advent International.高盛 ， 红杉和 Lightspeed Venture Partners 也参加了.值得注意的是 ， 这标志着 CertiK 在 9 个月内筹集了第四轮资金 ， 总计 2.3 亿美元.