PANews 6月20日消息,針對Kraken和CertiK之間的安全漏洞報告爭議,鏈上偵探@0xBoboShanti稱,一位Certik安全研究人員之前發布的一個地址早在5月27日就進行了探測和測試,這與Certik的事件時間表產生了矛盾。更進一步,該測試地址資金源於Certik的一個Tornado交易(Tornado tx),該錢包最近(直到今天)一直在與相同的合約進行交互,這一發現將這一事件與原始的安全研究人員聯繫了起來。

安全研究員@tayvano進一步指出,該交易的Certik報告揭示了Kraken的存款地址0xa172342297f6e6d6e7fe5df752cbde0aa655e61c(MATIC)。在以太坊網路上,這個相同的地址被用來進行提款操作,具體的提領地址包括:0x3c6a231b1ffe2ac29ad9c7e392c8302955a97bb3、0xdc6af6b6fd88075d55ff3c4f2984630f6b6fd88075d55ff3c4f29846300fp 61aa5091ffa56d3a599。這些提款地址提取大量資金後拋售UDDT並使用ChangeNOW進行多次最大值交換。

@tayvano寫道:「拋售USDT並使用ChangeNOW並不能坐實該地址為黑客,但利用CEX系統中未披露的漏洞為自己謀取經濟利益才是黑客。在漏洞被披露之前進行拋售和即時交易只是給這個瘋狂的局勢增添了更多的混亂。退還的資金超過了他們提走的資金。

先前Kraken首席安全官Nick Percoco稱該公司在收到安全漏洞報告後並修復後,發現有三個帳戶利用了該漏洞,從Kraken金庫中提取了近300萬美元,其中一個帳戶屬於最初報告漏洞的研究員。對此, CertiK在X平台披露,Kraken所指的安全漏洞研究員係CertiK白帽駭客,並辯稱:「在成功識別和修復漏洞的初步成功後,Kraken的安全營運團隊甚至在沒有提供還款地址的情況下,威脅CertiK的個別員工在不合理的時間內償還不匹配的加密貨幣金額。