CertiK 发现 Kraken Exchange 中存在严重漏洞，敦促立即采取行动

据 CertiK 报告称：CertiK 发现 Kraken 交易所系统中存在一系列严重漏洞，可能导致数亿美元的损失。这些发现是在对 Kraken 的存款系统和安全协议进行深入调查后得出的。

- 严重漏洞：CertiK 发现 Kraken 系统存在多个漏洞，包括无法区分存款系统中不同的内部转账状态。
- 重大安全漏洞：通过严格的测试，CertiK 发现 Kraken 的防御系统在多个方面都受到了损害。关键的测试问题包括恶意行为者是否可以伪造存款交易、提取虚假资金以及在提出大额提款请求时逃避风险控制。
 
测试结果：

- 未通过安全测试：Kraken 未通过 CertiK 进行的所有测试，暴露出严重缺陷：
- 伪造存款：恶意行为者可以在不被发现的情况下将数百万美元存入任何 Kraken 账户。
- 提取虚假资金：价值超过 100 万美元的虚假资金可以提取并转换为有效的加密货币。
- 缺乏警报：在为期数天的测试期间，没有触发任何安全警报。Kraken 仅在漏洞正式报告几天后才做出回应并锁定测试账户。

Kraken 的回应：

- 严重分类：Kraken 的安全团队将该漏洞分类为严重，这是交易所内最严重的分类级别。
- 初步补救措施：漏洞报告后，Kraken 采取措施解决并修复漏洞。
- 争议反应：据称，Kraken 的安全团队威胁 CertiK 的个别员工在不合理的时间内偿还不匹配的加密货币，但没有提供适当的还款地址。

公开披露：

鉴于这些问题，CertiK 决定公开调查结果，以确保透明度和用户安全。Web3 社区需要意识到这些漏洞及其可能带来的风险。

CertiK 声明：
“本着透明的精神和对 Web3 社区的承诺，我们将公开保护所有用户的安全。我们敦促 Kraken 停止对白帽黑客的任何威胁。我们可以共同面对风险，捍卫 Web3 的未来。”

CertiK 的调查结果强调了 Kraken 交易系统中的重大安全漏洞，对数百万美元的用户资金构成潜在风险。随着情况的发展，社区和利益相关者必须保持警惕并优先采取安全措施，以保护 Web3 生态系统的完整性。