欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁(yè) > 區(qū)塊鏈 > 資訊 > 某研究團(tuán)隊(duì)持有Kraken300萬(wàn)美元資產(chǎn)

Certik:遭受Kraken威脅!Kraken遭遇重大安全漏洞、被盜300萬(wàn)美元

2024-06-20 20:29:40 | 來(lái)源:本站整理 | 作者:佚名
美國(guó)知名加密貨幣交易所Kraken近日遭遇重大安全漏洞,導(dǎo)致至少價(jià)值300萬(wàn)美元的數(shù)字資產(chǎn)被盜,然而,Kraken強(qiáng)調(diào)用戶資金并未受到威脅, 更多詳細(xì)資訊請(qǐng)看下面正文

Kraken遭遇重大安全漏洞、被盜300萬(wàn)美元!Certik:遭受Kraken威脅

美國(guó)知名加密貨幣交易所Kraken近日遭遇重大安全漏洞,導(dǎo)致至少價(jià)值300萬(wàn)美元的數(shù)字資產(chǎn)被盜。然而,Kraken強(qiáng)調(diào)用戶資金并未受到威脅。

某研究團(tuán)隊(duì)持有Kraken300萬(wàn)美元資產(chǎn)

Kraken公布,一個(gè)研究團(tuán)隊(duì)發(fā)現(xiàn)了交易所的一個(gè)重大安全漏洞,并因此持有了價(jià)值300萬(wàn)美元的數(shù)字資產(chǎn)。這一漏洞最早于6月9日被一位匿名的自稱(chēng)「安全研究員」發(fā)現(xiàn)并通知了Kraken。

漏洞被利用300萬(wàn)美元資金被盜

然而,Kraken的資安長(zhǎng)Nick Percoco表示,該研究員相關(guān)的兩個(gè)賬戶利用這一漏洞提取了超過(guò)300萬(wàn)美元的數(shù)位資產(chǎn)。Percoco表示:「他們要求與業(yè)務(wù)團(tuán)隊(duì)通話,并且在我們提供預(yù)計(jì)漏洞可能造成的損失金額之前,拒絕歸還任何資金。這不是白帽黑客行為,而是勒索!」

用戶資金未受威脅

Kraken強(qiáng)調(diào),這些被盜的加密貨幣是從Kraken自身的資金庫(kù)中被盜的,用戶資金并未受到威脅。

Kraken的回應(yīng):這不是白帽黑客行為

在此次事件中,與漏洞有關(guān)的三個(gè)Kraken賬戶之一曾經(jīng)通過(guò)KYC驗(yàn)證,該賬戶的所有者聲稱(chēng)自己是一名安全研究員,但其身份尚未公開(kāi)。這名研究員最初通過(guò)一次價(jià)值4美元的加密貨幣轉(zhuǎn)賬證明了漏洞,這已足以讓他從Kraken的漏洞賞金計(jì)劃中獲得「可觀的獎(jiǎng)勵(lì)」。

然而,這名研究員將漏洞告知了其他兩個(gè)賬戶,這兩個(gè)戶不當(dāng)提取了接近300萬(wàn)美元的資金。Kraken的資安長(zhǎng)Nick Percoco表示:「為了透明,我們今天向業(yè)界披露這個(gè)漏洞。我們要求這些『白帽黑客』歸還他們從我們這里偷走的東西,卻被指責(zé)不合理和不專(zhuān)業(yè)。難以置信?!?/p>

資安團(tuán)隊(duì)Certik反擊:遭受Kraken威脅

資安團(tuán)隊(duì)CertiK看起來(lái)是這場(chǎng)爭(zhēng)端的主角,而它也反控遭到Kraken威脅。

Kraken重大安全漏洞

CertiK表示,調(diào)查始于對(duì)Kraken存款系統(tǒng)的重要發(fā)現(xiàn)。CertiK的團(tuán)隊(duì)發(fā)現(xiàn)該系統(tǒng)可能無(wú)法區(qū)分不同的內(nèi)部轉(zhuǎn)賬狀態(tài)。這促使了圍繞三個(gè)關(guān)鍵問(wèn)題的全面檢查:

  • 惡意行為者是否可以偽造一筆存款交易到Kraken賬戶?

  • 惡意行為者是否可以提取偽造的資金?

  • 大額提現(xiàn)請(qǐng)求可能會(huì)觸發(fā)哪些風(fēng)險(xiǎn)控制和資產(chǎn)保護(hù)措施?

調(diào)查結(jié)果令人震驚。Kraken在這三項(xiàng)測(cè)試中全部失敗,顯示其深度防御系統(tǒng)在多方面被攻破。

偽造交易和未授權(quán)提現(xiàn)

調(diào)查顯示,數(shù)百萬(wàn)美元可以被偽造地存入任何Kraken賬戶。更令人擔(dān)憂的是,價(jià)值超過(guò)100萬(wàn)美元的偽造加密貨幣可以從該賬戶提取,并轉(zhuǎn)換為合法的加密資產(chǎn)。在多日測(cè)試期間,未觸發(fā)任何警報(bào)。Kraken僅在CertiK正式報(bào)告事件后數(shù)天,才采取行動(dòng)并鎖定測(cè)試賬戶。

Kraken的回應(yīng)與后續(xù)行動(dòng)

在收到CertiK的報(bào)告后,Kraken的安全團(tuán)隊(duì)將該問(wèn)題定義為「嚴(yán)重」,即最高嚴(yán)重級(jí)別。雖然最初在識(shí)別和修復(fù)漏洞方面的對(duì)話看似成功,但情況很快惡化。Kraken的安全運(yùn)營(yíng)團(tuán)隊(duì)威脅CertiK的個(gè)別員工,要求在不合理的時(shí)間內(nèi)歸還一筆數(shù)量不對(duì)的加密貨幣,且未提供任何還款地址。

CertiK敦促Kraken停止對(duì)白帽黑客的恐嚇行為,強(qiáng)調(diào)在解決安全風(fēng)險(xiǎn)和保護(hù)去中心化金融未來(lái)方面進(jìn)行合作的重要性。

以上就是Certik:遭受Kraken威脅!Kraken遭遇重大安全漏洞、被盜300萬(wàn)美元的詳細(xì)內(nèi)容,更多關(guān)于某研究團(tuán)隊(duì)持有Kraken300萬(wàn)美元資產(chǎn)的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!

聲明:文章內(nèi)容不代表本站觀點(diǎn)及立場(chǎng),不構(gòu)成本平臺(tái)任何投資建議。本文內(nèi)容僅供參考,風(fēng)險(xiǎn)自擔(dān)!

你可能感興趣的文章

幣圈快訊

  • 第一財(cái)經(jīng)發(fā)文提示虛擬幣LABUBU炒作風(fēng)險(xiǎn),業(yè)內(nèi)警示高風(fēng)險(xiǎn)與投機(jī)行為

    2025-06-12 13:54
    ChainCatcher消息,昨日晚間,第一財(cái)經(jīng)刊文《幣圈盯上LABUBU,非法炒作「游戲」背后隱藏巨大風(fēng)險(xiǎn)》。文章指出近期一款名為“LABUBU”的虛擬貨幣借助潮玩IP的火爆熱度悄然上線,并在多家交易所掛牌交易。在上線初期,該虛擬幣價(jià)格曾一度急劇上漲,但隨后便出現(xiàn)了大幅下跌。 第一財(cái)經(jīng)記者在推介網(wǎng)頁(yè)看到,LABUBU幣并非泡泡瑪特官方發(fā)行,而是由一群社區(qū)驅(qū)動(dòng)的開(kāi)發(fā)人員推出。業(yè)內(nèi)人士提醒,LABUBU幣的推出是幣圈典型的投機(jī)行為,其巨大的價(jià)格波動(dòng)也充分暴露了背后極高的投資風(fēng)險(xiǎn),這些項(xiàng)目大多毫無(wú)價(jià)值,其本質(zhì)是欺詐和傳銷(xiāo)。

  • 前Galaxy高管發(fā)文質(zhì)疑以太坊基金會(huì)新組織架構(gòu)混亂

    2025-06-12 13:53
    ChainCatcher消息,前GalaxyDigital研究副總裁ChristineKim于X平臺(tái)發(fā)文指出,新的以太坊基金會(huì)組織架構(gòu)令人困惑。她提到,TimBeiko、BarnabéMonnot和AlexStokes身兼多職,既要領(lǐng)導(dǎo)基金會(huì)所有研發(fā)團(tuán)隊(duì),又要管理自身團(tuán)隊(duì),且需在未來(lái)12個(gè)月內(nèi)負(fù)責(zé)L1、L2擴(kuò)容及改善用戶體驗(yàn)(UX)。 此外,Christine對(duì)架構(gòu)圖細(xì)節(jié)存疑,包括加粗名字是否為團(tuán)隊(duì)負(fù)責(zé)人、高亮部分用途,以及Tim是否負(fù)責(zé)協(xié)議協(xié)調(diào)并監(jiān)督多個(gè)項(xiàng)目。 同時(shí),她對(duì)顏色分組邏輯表示不解,如為何將共識(shí)機(jī)制與賬戶抽象分一組,卻未將無(wú)狀態(tài)共識(shí)等納入;為何Testing與pandaops分一組,而Security卻未被分組。

  • OpenSea宣布將于6月16日完全關(guān)閉OS1版本,并將在OS2更新中關(guān)閉\"Deals\"等功能

    2025-06-12 13:47
    金色財(cái)經(jīng)報(bào)道,據(jù)Blockworks報(bào)道,OpenSea宣布將于6月16日完全關(guān)閉OS1版本,新版OS2將不會(huì)保留包括Deals(自定義交易)、英式拍賣(mài)、測(cè)試網(wǎng)支持和購(gòu)物車(chē)等多項(xiàng)功能。OpenSea表示,Deals和英式拍賣(mài)功能因使用率低而被砍掉。此決定在社區(qū)引發(fā)爭(zhēng)議,多位用戶擔(dān)憂取消Deals功能將增加交易風(fēng)險(xiǎn),而OpenSea首席營(yíng)銷(xiāo)官AdamHollander解釋稱(chēng),該功能與強(qiáng)制版稅的ERC721-C合約不兼容,導(dǎo)致產(chǎn)品體驗(yàn)不一致。

  • 分析師:通脹走弱與資金流入共振,比特幣年底或漲至20萬(wàn)美元

    2025-06-12 13:47
    ChainCatcher消息,美國(guó)5月CPI同比上漲2.4%,低于市場(chǎng)預(yù)期(2.5%),引發(fā)市場(chǎng)對(duì)年內(nèi)降息的更高預(yù)期。有觀點(diǎn)認(rèn)為,通脹放緩幅度超預(yù)期或成為比特幣加速上漲的催化劑。 21Shares的加密研究策略師MattMena預(yù)計(jì),若BTC突破10.5萬(wàn)至11萬(wàn)美元區(qū)間,預(yù)計(jì)短期將升至12萬(wàn)美元,下半年或達(dá)13.8萬(wàn)美元,年底有望沖擊20萬(wàn)美元。其指出,通脹持續(xù)走弱強(qiáng)化了貨幣寬松基礎(chǔ),疊加BTC儲(chǔ)備公司數(shù)量上升、美國(guó)多州推出BTC儲(chǔ)備計(jì)劃,將共同推動(dòng)資金凈流入,支撐比特幣價(jià)格中長(zhǎng)期走勢(shì)。

  • InfinexsKAITO空投已開(kāi)放申領(lǐng)

    2025-06-12 13:43
    6月12日消息,據(jù)官方消息,跨鏈聚合DeFi平臺(tái)InfinexsKAITO空投已開(kāi)放申領(lǐng)。符合條件的sKAITO或YT-sKAITO持有者可從Infinex賬戶中領(lǐng)取1億枚μPatrons。快照拍攝日期為6月4日。
    • 查看更多