okx

突发新闻:CertiK 300 万美元 Kraken 纠纷:黑客在一周前利用同一漏洞攻击了其他交易所

时间:2024-06-23|浏览:282

  • CertiK 白帽黑客事件出现了新的转折。

  • Onchain 记录显示,早些时候有人试图利用审计员在 Kraken 中发现的同一个漏洞。

该错误

据多位加密安全专家称,该漏洞早在上个月就被用于攻击其他中心化交易所

这是

两大加密货币参与者,美国交易所 Kraken 和审计师

周三,Kraken 表示已修复一个“严重”漏洞,该漏洞导致数百万美元的加密货币被错误地从这家美国交易所提取。

CertiK 承认是该漏洞的幕后黑手,随后受到猛烈抨击。6 月初,该公司在几天内从 Kraken 撤回了 300 万美元。

经过公开的反复交涉后,CertiK 归还了所有资金,并称其行为是白帽行动,这意味着他们表面上以道德黑客的身份行事,目的是识别和修复安全漏洞,而不是将其用于恶意目的。

安全平台 Hexagate 首次发现的 Onchain 记录,并由多位其他安全研究人员向

DL News

证实,该记录显示,早在 5 月 17 日,黑客就试图利用同一漏洞利用其他加密货币交易所。

这些尝试发生在三周前

Hexagate 在 X 上发文称:“我们没有证据表明这些交易所受到了影响。我们只是追踪到了类似活动的链上证据。”

中心化加密货币交易所为客户持有大量加密货币。根据 DefiLlama 的数据,已公开披露钱包地址的前五大加密货币交易所共持有价值 1720 亿美元的加密货币。

CertiK 尚未立即回应

DL News

的评论请求。

尝试利用漏洞

Hexagate 重点展示的记录显示,一名黑客试图使用所谓的“还原”攻击来诱骗中心化交易所允许他们提取资金。

为了实现这一目标,黑客创建了一个智能合约,其中包含向中心化交易所存入资金的交易。合约的设计使得主交易成功,但存款被退回。

这会欺骗交易所,让交易所以为用户已经存入资金,但实际上并没有。然后黑客向交易所请求提款,扣除虚假的存款金额。

nchain 记录显示,在向币安存入资金时曾多次尝试使用此类合约

5 月 29 日至 6 月 5 日期间,同一地址以及由其资助的另一个地址在 BNB Chain 上对 OKX、BingX 和 Gate.io 进行了类似的尝试,

CertiK 参与了吗?

虽然

每个智能合约功能都有一个所谓的签名哈希,可以用来识别。

一位不愿透露姓名的安全研究人员告诉DL News

,在恢复攻击合约的情况下,签名哈希不可用,这意味着该函数的名称不为公众所知

这意味着恢复攻击的函数名称是已知的

热点:交易 攻击 黑客

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1