ChainCatcher 消息,區塊鏈安全機構 CertiK 在社交平臺宣佈,在 Kraken 交易所發現了一系列嚴重漏洞,這些漏洞可能導致數億美元的潛在損失。
CertiK 的調查顯示,Kraken 的存款系統無法有效區分不同的內部轉賬狀態,存在惡意行爲者僞造存款交易並提取僞造資金的風險。在測試期間,數百萬美元的虛假資金可以被存入 Kraken 賬戶,並提取超過 100 萬美元的僞造加密貨幣轉化爲有效資產,且 Kraken 系統未觸發任何警報。
CertiK 通知 Kraken 後,Kraken 將漏洞分類爲“嚴重”(Critical),並初步修復了問題。但 CertiK 指出,Kraken 安全團隊隨後威脅 CertiK 員工,要求在不合理的時間內償還不匹配的加密貨幣,並未提供還款地址。爲了保護用戶安全,CertiK 決定公開此事,呼籲 Kraken 停止對白帽黑客的任何威脅,強調通過合作應對風險,共同保障 Web3 的未來。
