Kraken 在漏洞赏金计划利用后追回了 300 万美元的丢失资金
加密货币交易所 Kraken 在 CertiK 的一次备受瞩目的漏洞赏金攻击后成功恢复了近 300 万美元的数字资产。Kraken 首席安全官 Nicholas Percoco 在 6 月 20 日的 X 帖子中证实了这一恢复,并表示:“更新:我们现在可以确认资金已归还(扣除少量费用损失)。”此前,Percoco 于 6 月 19 日首次披露了资金消失的消息,并将此事归咎于一名利用漏洞的“安全研究人员”。
Kraken 声称安全研究人员勒索了交易所,并拒绝在没有奖励的情况下返还资金。区块链安全公司 CertiK 很快就将自己定位为参与该事件的「安全研究员」。在 6 月 19 日的一篇文章中,CertiK 详细说明,它已向 Kraken 通报了一个允许从交易所帐户中提取数百万美元的漏洞。 CertiK 进一步声称,Kraken 威胁其员工在不合理的时间内偿还不匹配金额的加密货币,且未提供还款地址。
这一事件引发了人们对撤回近 300 万美元的必要性的质疑。 Percoco 最初指出,只需 4 美元的转帐就足以证明该错误,并有资格从 Kraken 的赏金计划中获得可观的奖励。然而,CertiK 为其行为进行了辩护,解释说这笔大笔资金是测试 Kraken 安全和风险控制极限的努力的一部分。 「我们想测试 Kraken 的保护和风险控制的极限。经过多天的多次测试和价值近 300 万美元的加密货币,没有触发任何警报,我们仍然没有弄清楚极限,」CertiK 表示。
CertiK 也澄清说,它最初并没有要求赏金;相反,Kraken 首先提到了赏金。 「我们从未提到任何赏金请求。是 Kraken 首先向我们提到了他们的赏金,而我们回应说赏金不是优先主题,我们希望确保问题得到解决,」CertiK 解释道。他们补充说,没有 Kraken 用户资金面临风险,因为被利用的资金是「凭空铸造的」。
