关键点：

• CertiK 发现 Kraken 存在允许伪造加密货币提款的严重漏洞。

• 据称，Kraken 在初步修复后对 CertiK 进行了威胁，要求退还资金。

安全机构 CertiK 最近宣布发现 Kraken 的严重漏洞，可能导致数亿美元的损失。

CertiK 发现安全系统中的 Kraken 严重漏洞

调查显示，Kraken 的存款系统无法有效区分不同的内部转账状态。Kraken 的严重漏洞允许恶意行为者伪造存款交易并提取这些假资金，而不会触发任何警报。

在 CertiK 的测试期间，数百万美元的虚假资金成功存入 Kraken 帐户，超过 100 万美元的伪造加密货币被提取并转换为有效资产。尽管最初承认了这个问题并将其归类为“极其严重”，但 Kraken 的回应却出现了争议性的转变。

CertiK 报告称，Kraken 的安全团队威胁其员工，要求在不合理的短时间内归还不匹配的加密货币，且不提供还款地址。 CertiK 提供的时间表详细说明了他们使用 Polygon 的 MATIC 代币来测试存款交易。

CertiK 表示：“真正的问题是为什么 Kraken 的深度防御系统未能检测到大量测试交易。” “实力较弱的交易所经常吹嘘自己强大的风险控制和防御系统，但 Kraken 在我们的测试中惨败。”

CertiK 决定公开保护使用者安全，敦促 Kraken 停止针对白帽骇客的威胁，并强调合作应对安全风险、保障 Web3 未来的重要性。

Kraken 报告损失 300 万美元，并采取法律行动

Kraken 首席安全长 Nick Percoco 承认，有 3 个帐户利用了该漏洞，总共提取了近 300 万美元。他声称这种行为违反了漏洞赏金计划规则，属于敲诈勒索而非白帽骇客行为。

Percoco 声称，与一家未具名研究公司有关的三名个人对提款负有责任，并拒绝返还任何资金，直到 Kraken 披露潜在漏洞的规模。 Kraken 正在将此事视为刑事案件，并与执法机构合作。

免责声明：本网站上的资讯是作为一般市场评论提供，并不构成投资建议。我们鼓励您在投资之前进行自己的研究。