Kraken 在漏洞賞金計劃利用後追回了 300 萬美元的丟失資金
加密貨幣交易所 Kraken 在 CertiK 的一次備受矚目的漏洞賞金攻擊後成功恢復了近 300 萬美元的數字資產。Kraken 首席安全官 Nicholas Percoco 在 6 月 20 日的 X 帖子中證實了這一恢復,並表示:“更新:我們現在可以確認資金已歸還(扣除少量費用損失)。”此前,Percoco 於 6 月 19 日首次披露了資金消失的消息,並將此事歸咎於一名利用漏洞的“安全研究人員”。
Kraken 聲稱安全研究人員勒索了交易所,並拒絕在沒有獎勵的情況下返還資金。區塊鏈安全公司 CertiK 很快就將自己定位為參與該事件的「安全研究員」。在 6 月 19 日的一篇文章中,CertiK 詳細說明,它已向 Kraken 通報了一個允許從交易所帳戶中提取數百萬美元的漏洞。 CertiK 進一步聲稱,Kraken 威脅其員工在不合理的時間內償還不匹配金額的加密貨幣,且未提供還款地址。
這一事件引發了人們對撤回近 300 萬美元的必要性的質疑。 Percoco 最初指出,只需 4 美元的轉帳就足以證明該錯誤,並有資格從 Kraken 的賞金計劃中獲得可觀的獎勵。然而,CertiK 為其行為進行了辯護,解釋說這筆大筆資金是測試 Kraken 安全和風險控制極限的努力的一部分。 「我們想測試 Kraken 的保護和風險控制的極限。經過多天的多次測試和價值近 300 萬美元的加密貨幣,沒有觸發任何警報,我們仍然沒有弄清楚極限,」CertiK 表示。
CertiK 也澄清說,它最初並沒有要求賞金;相反,Kraken 首先提到了賞金。 「我們從未提到任何賞金請求。是 Kraken 首先向我們提到了他們的賞金,而我們回應說賞金不是優先主題,我們希望確保問題得到解決,」CertiK 解釋道。他們補充說,沒有 Kraken 用戶資金面臨風險,因為被利用的資金是「憑空鑄造的」。
