سيرتيك يعترف باستغلال كراكن بقيمة 3 مليون دولار، ويثير الجدل بإرسال العملات إلى تورنادو كاش – اكتشف التفاصيل!

مبدعة العملات 20 يونيو، 2024آخر تحديث: 20 يونيو، 2024

2 دقائق

سيرتيك يعترف باستغلال كراكن بقيمة 3 مليون دولار، ويثير الجدل بإرسال العملات إلى تورنادو كاش - اكتشف التفاصيل!

أكدت شركة CertiK للأمن البلوكتشين أنها كانت وراء استغلال ثغرة أمان أدت إلى سحب غير مصرح به بقيمة 3 ملايين دولار من الرموز من منصة Kraken.

اعتراف CertiK واستغلال الثغرة

اعترفت شركة CertiK، التي تتخذ من نيويورك مقرًا لها، بأنها كانت وراء استغلال ثغرة أمان أدت إلى سحب غير مصرح به بقيمة 3 ملايين دولار من الرموز من منصة تبادل العملات الرقمية Kraken.

في سلسلة من التغريدات بتاريخ 19 يونيو على منصة X، كشفت CertiK أنها حددت سلسلة من “الثغرات الحرجة” في منصة Kraken يمكن أن ” تؤدي إلى خسائر بمئات الملايين من الدولارات.”

تفاصيل الاستغلال وردة فعل Kraken

وفقًا لـ CertiK، تم تحديد المشكلة لأول مرة في 5 يونيو، وفشلت Kraken في اجتياز عدة اختبارات، مما يدل على أن نظام الدفاع العميق للمنصة تعرض للاختراق من عدة جهات. وأشارت الشركة بشكل خاص إلى أنها تمكنت من تجاوز ضوابط مخاطر السحب دون إطلاق أي تنبيهات.

عند اكتشاف الثغرات، تدعي CertiK أنها أبلغت Kraken، التي صنفت فريق الأمان الخاص بها المشكلة على أنها “حرجة.” ومع ذلك، بعد تحديد الثغرة وإصلاحها، تدعي CertiK أن فريق عمليات الأمان في Kraken “هدد” موظفين فرديين من CertiK، مطالبًا باستعادة “مبلغ غير متناسق من العملات الرقمية في وقت غير معقول حتى دون تقديم عناوين استرداد.”

دعوة للشفافية وزيادة الجدل

حثت CertiK منصة Kraken على “التوقف عن تهديد القراصنة الأخلاقيين”، مؤكدة التزامها بالمجتمع الويب 3 “بروح الشفافية.” ومع ذلك، أثارت الحادثة جدلاً وشكوكًا داخل مجتمع البلوكتشين حيث أبرز الباحثون في البلوكتشين تناقضات في جدول الأحداث والمزاعم التي قدمتها CertiK.

كما أشار كبير موظفي التكنولوجيا في Cyvers، مئير دوليف، على حسابه في X، بدء نشاط مشبوه يتعلق بعنوان متصل بـ CertiK عبر عدة شبكات بلوكتشين قبل أسابيع من إعلان حادثة Kraken لأول مرة، مما يثير تساؤلات حول الجدول الزمني المقدم من CertiK.

تداعيات إضافية وتساؤلات حول الشفافية

في منشور متابع على سلسلة تغريدات CertiK، أشار مدير Coinbase كونور غروغان إلى أن العناوين المرتبطة بـ CertiK أرسلت جزء من العملات الرقمية المسحوبة إلى Tornado Cash، وهي خدمة خلط معاقبة من قبل مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية لتسهيل غسيل حوالي 7 مليارات دولار من العملات الرقمية منذ عام 2019.

تقارير أخرى تزعم أن العناوين المرتبطة بـ CertiK أرسلت أجزاء من العملات المسحوبة إلى ChangeNOW، وهي منصة تبادل عملات رقمية غير محفوظة.
حتى وقت النشر، لم تصدر CertiK أي تصريحات علنية حول سبب تفاعلها مع Tornado Cash وChangeNOW، رغم ادعائها بأنها أعادت جميع الرموز المسحوبة إلى Kraken.