最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Certikの行動は暗号通貨コミュニティを困惑させた。Krakenに脆弱性が公表される前に、300万ドルの資金が数日間保留されていたからだ。.
- Krakenのセキュリティチームはミスを犯したことを認め、Certikのエクスプロイトの記録の正確性を認めた。.
- Tornado Cash 米国人に対して制裁を受けているにもかかわらず機能し続けています。.
スマートtracセキュリティ企業CertiKは、Kraken取引所に対する措置は倫理的であり、セキュリティ上の欠陥の全容を把握しようとしていたと主張し続けている。テスターらはまた、資金を全額現物で返還し、Krakenを脅迫していないと主張している。.
CertiKチームは、Krakenに関する以前の主張を反駁する新たな声明を発表しました。テスターたちは、アカウントに資金を流し込む脆弱性を修正することを最優先に考えており、懸賞金の要求を否定しました。.
読んでください: Certikへの批判が高まる中、Krakenは300万ドルを回収
出金された資金はすべてKrakenのコールドウォレットから出ており、ユーザーアカウントには影響がありませんでした。コインはCertiK独自の計算と取引記録に基づいて返還されました。.
CertiKの最も物議を醸した行動は、Tornado Cash。このコインミキサーは過去にも 制裁を 、米国在住者の取引は禁止されていました。
CertiKはTornado Cash の使用を十分に認識しており、そのエクスプロイトの証拠として送金履歴を記載しました。CertiKは以前にも、以前のエクスプロイトの一部としてTornado Cash 使用を tracていました。Certikの主な焦点の一つは、無制限のトークン生成につながる同様の論理的欠陥を含むことが多いスマートtracの監査です。.
CertiKの倫理的ハッキングへのアプローチは、エクスプロイトのテストのために少額の資金がTornado Cash に直接送金されたため、観察者を不安にさせた。Krakenがエクスプロイトの実際の規模をCertiKに通知する前に、Krakenのテストプロセスの一部の手順がソーシャルメディアでリークされた。.
バグ報奨金については議論されていないが、CertiKは資金返還に報奨金は必要なかったと主張し続けている。今のところ、KrakenのセキュリティチームはCertiKへの報奨金を発表していない。.
クラーケンは資金全額を受け取ったことを認める
CertiK は、集中型の Kraken プラットフォーム上で残高を生成し、それらのアカウントに代わって引き出しを実行しました。.
KrakenがCertiKの返金が不正確だったと主張したことは、最も物議を醸した。しかし、これは数日後に反論された。Krakenの最高セキュリティ責任者であるニック・ペルココ氏は、取引手数料を除いた資金が全額返金されたと発表した。.
CertiKの会計報告では、ETH、USDT、XMRの引き出しのみが報告されていましたが、Krakenは155,818.44 MATIC も引き出され、その合計額は混在していると主張しています。引き出し総額は約300万ドルと推定されていますが、Certikは少額の資金で不正行為を立証しました。.
エクスプロイトのさらなる分析により、CertiKは存在しない MATIC 残高を生成したにもかかわらず、取引は失敗し、Krakenのコールドウォレットから資金は流出しなかったことが判明しました。生成された MATIC は内部エクスプロイトに過ぎず、実際のPolygonトークンの送金には繋がりませんでした。.
他のプロトコルがフラッシュローンで攻撃されたことがあるため、場合によっては資金の存在をシミュレートできる可能性があります。.
CertiKは エクスプロイト攻撃が 再び増加し、アプリやプロトコルから3,000万ドル以上が盗まれたと主張した。この数字には、個々のウォレットへの攻撃は含まれていない。
トルネード Cash は制裁から数年経った今でも営業を続けている
Tornado Cash ミキサーは、ミキサーを通過後の資金のtracが不可能なため、依然としてエクスプロイトを容易にしています。ウォレットとアドレスをブラックリストに登録しても、ハッカーがETHをミックスして未知の新しいウォレットに送信することを防ぐことはできません。.
こちらもご覧ください: トルネード・ Cash 訴訟の背後にあるグループが米国財務省に敗訴
2022年以降、Tornado Cash リソースは限られていますが、サービスは引き続き運用されています。.
Tornado Cashの創設者、アレクセイ・ペルツェフは2024年5月に判決を受け、数年の禁錮刑を受ける可能性があった。しかし、制裁措置と禁止措置は、このミキサーの使用を妨げるものではなく、米国以外の管轄区域には影響を与えない。.
USDCのような一部のコインは、Tornado Cash 契約を全てブラックtracに登録しています。このtracに送金された資金は、二度と回収できません。USDCは、コインを凍結する中央集権的な機能を持つことでも知られています。Krakenにとって、Tornado Cash tracアドレスへの出金機能も大きな脆弱性でした。ほとんどのトークン発行者はトークンの管理を行わないため、盗難やミキシングによる回収が困難になっています。.
Hristina Vasileva によるCryptopolitan レポート
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)