时间:2024-06-23|浏览:282
CertiK 白帽黑客事件出现了新的转折。
Onchain 记录显示,早些时候有人试图利用审计员在 Kraken 中发现的同一个漏洞。
该错误 据多位加密安全专家称,该漏洞早在上个月就被用于攻击其他中心化交易所。
这是 两大加密货币参与者,美国交易所 Kraken 和审计师
周三,Kraken 表示已修复一个“严重”漏洞,该漏洞导致数百万美元的加密货币被错误地从这家美国交易所提取。
CertiK 承认是该漏洞的幕后黑手,随后受到猛烈抨击。6 月初,该公司在几天内从 Kraken 撤回了 300 万美元。
经过公开的反复交涉后,CertiK 归还了所有资金,并称其行为是白帽行动,这意味着他们表面上以道德黑客的身份行事,目的是识别和修复安全漏洞,而不是将其用于恶意目的。
安全平台 Hexagate 首次发现的 Onchain 记录,并由多位其他安全研究人员向 DL News 证实,该记录显示,早在 5 月 17 日,黑客就试图利用同一漏洞利用其他加密货币交易所。
这些尝试发生在三周前
Hexagate 在 X 上发文称:“我们没有证据表明这些交易所受到了影响。我们只是追踪到了类似活动的链上证据。”
中心化加密货币交易所为客户持有大量加密货币。根据 DefiLlama 的数据,已公开披露钱包地址的前五大加密货币交易所共持有价值 1720 亿美元的加密货币。
CertiK 尚未立即回应 DL News 的评论请求。
尝试利用漏洞
Hexagate 重点展示的记录显示,一名黑客试图使用所谓的“还原”攻击来诱骗中心化交易所允许他们提取资金。
为了实现这一目标,黑客创建了一个智能合约,其中包含向中心化交易所存入资金的交易。合约的设计使得主交易成功,但存款被退回。
这会欺骗交易所,让交易所以为用户已经存入资金,但实际上并没有。然后黑客向交易所请求提款,扣除虚假的存款金额。
nchain 记录显示,在向币安存入资金时曾多次尝试使用此类合约
5 月 29 日至 6 月 5 日期间,同一地址以及由其资助的另一个地址在 BNB Chain 上对 OKX、BingX 和 Gate.io 进行了类似的尝试,
CertiK 参与了吗?
虽然
每个智能合约功能都有一个所谓的签名哈希,可以用来识别。
一位不愿透露姓名的安全研究人员告诉DL News
,在恢复攻击合约的情况下,签名哈希不可用,这意味着该函数的名称不为公众所知
。
这意味着恢复攻击的函数名称是已知的
用戶喜愛的交易所
已有账号登陆后会弹出下载