突发新闻：CertiK 300 万美元 Kraken 纠纷：黑客在一周前利用同一漏洞攻击了其他交易所

• CertiK 白帽黑客事件出现了新的转折。

• Onchain 记录显示，早些时候有人试图利用审计员在 Kraken 中发现的同一个漏洞。

该错误

这是

周三，Kraken 表示已修复一个“严重”漏洞，该漏洞导致数百万美元的加密货币被错误地从这家美国交易所提取。

CertiK 承认是该漏洞的幕后黑手，随后受到猛烈抨击。6 月初，该公司在几天内从 Kraken 撤回了 300 万美元。

经过公开的反复交涉后，CertiK 归还了所有资金，并称其行为是白帽行动，这意味着他们表面上以道德黑客的身份行事，目的是识别和修复安全漏洞，而不是将其用于恶意目的。

安全平台 Hexagate 首次发现的 Onchain 记录，并由多位其他安全研究人员向

这些尝试发生在三周前

Hexagate 在 X 上发文称：“我们没有证据表明这些交易所受到了影响。我们只是追踪到了类似活动的链上证据。”

中心化加密货币交易所为客户持有大量加密货币。根据 DefiLlama 的数据，已公开披露钱包地址的前五大加密货币交易所共持有价值 1720 亿美元的加密货币。

CertiK 尚未立即回应

尝试利用漏洞

Hexagate 重点展示的记录显示，一名黑客试图使用所谓的“还原”攻击来诱骗中心化交易所允许他们提取资金。

为了实现这一目标，黑客创建了一个智能合约，其中包含向中心化交易所存入资金的交易。合约的设计使得主交易成功，但存款被退回。

这会欺骗交易所，让交易所以为用户已经存入资金，但实际上并没有。然后黑客向交易所请求提款，扣除虚假的存款金额。

nchain 记录显示，在向币安存入资金时曾多次尝试使用此类合约

5 月 29 日至 6 月 5 日期间，同一地址以及由其资助的另一个地址在 BNB Chain 上对 OKX、BingX 和 Gate.io 进行了类似的尝试，

CertiK 参与了吗？

虽然

每个智能合约功能都有一个所谓的签名哈希，可以用来识别。

一位不愿透露姓名的安全研究人员告诉DL News

，在恢复攻击合约的情况下，签名哈希不可用，这意味着该函数的名称不为公众所知

这意味着恢复攻击的函数名称是已知的

热点：交易 攻击 黑客