• CertiK 白帽黑客事件出現(xiàn)了新的轉(zhuǎn)折。

• Onchain 記錄顯示，早些時(shí)候有人試圖利用審計(jì)員在 Kraken 中發(fā)現(xiàn)的同一個(gè)漏洞。

該錯(cuò)誤

這是

周三，Kraken 表示已修復(fù)一個(gè)“嚴(yán)重”漏洞，該漏洞導(dǎo)致數(shù)百萬(wàn)美元的加密貨幣被錯(cuò)誤地從這家美國(guó)交易所提取。

CertiK 承認(rèn)是該漏洞的幕后黑手，隨后受到猛烈抨擊。6 月初，該公司在幾天內(nèi)從 Kraken 撤回了 300 萬(wàn)美元。

經(jīng)過(guò)公開(kāi)的反復(fù)交涉后，CertiK 歸還了所有資金，并稱其行為是白帽行動(dòng)，這意味著他們表面上以道德黑客的身份行事，目的是識(shí)別和修復(fù)安全漏洞，而不是將其用于惡意目的。

安全平臺(tái) Hexagate 首次發(fā)現(xiàn)的 Onchain 記錄，并由多位其他安全研究人員向

這些嘗試發(fā)生在三周前

Hexagate 在 X 上發(fā)文稱：“我們沒(méi)有證據(jù)表明這些交易所受到了影響。我們只是追蹤到了類似活動(dòng)的鏈上證據(jù)?！?/p>

中心化加密貨幣交易所為客戶持有大量加密貨幣。根據(jù) DefiLlama 的數(shù)據(jù)，已公開(kāi)披露錢包地址的前五大加密貨幣交易所共持有價(jià)值 1720 億美元的加密貨幣。

CertiK 尚未立即回應(yīng)

嘗試?yán)寐┒?/p>

Hexagate 重點(diǎn)展示的記錄顯示，一名黑客試圖使用所謂的“還原”攻擊來(lái)誘騙中心化交易所允許他們提取資金。

為了實(shí)現(xiàn)這一目標(biāo)，黑客創(chuàng)建了一個(gè)智能合約，其中包含向中心化交易所存入資金的交易。合約的設(shè)計(jì)使得主交易成功，但存款被退回。

這會(huì)欺騙交易所，讓交易所以為用戶已經(jīng)存入資金，但實(shí)際上并沒(méi)有。然后黑客向交易所請(qǐng)求提款，扣除虛假的存款金額。

nchain 記錄顯示，在向幣安存入資金時(shí)曾多次嘗試使用此類合約

5 月 29 日至 6 月 5 日期間，同一地址以及由其資助的另一個(gè)地址在 BNB Chain 上對(duì) OKX、BingX 和 Gate.io 進(jìn)行了類似的嘗試，

CertiK 參與了嗎？

雖然

每個(gè)智能合約功能都有一個(gè)所謂的簽名哈希，可以用來(lái)識(shí)別。

一位不愿透露姓名的安全研究人員告訴DL News

，在恢復(fù)攻擊合約的情況下，簽名哈希不可用，這意味著該函數(shù)的名稱不為公眾所知

這意味著恢復(fù)攻擊的函數(shù)名稱是已知的

熱點(diǎn)：交易 攻擊 黑客