美国当地时间 6 月 19 日,加密货币交易所 Kraken 和区块链安全公司 CertiK 在社交媒体上就一系列严重的安全漏洞问题发生了公开对峙。Kraken 首席安全官 Nick Percoco 指出 CertiK 在此次「安全检查」中套走了 Kraken 近 300 万美元,而 CertiK 称其为对 Kraken 交易所的一次安全测试。
Certik 发现了 Kraken 的一个安全漏洞,可以伪造存款证明,只用了 4U 伪造出了 300 万美金的存款,并在后面几天陆续真金白银的把钱提走了,然后才联系了 Kraken 指出这个漏洞,Kraken 得知后要求返还金额并也会给赏金,但一开始 Certik 只说有漏洞并没有说自己转出来了多少钱,后面 Kraken 经过追踪评估是 300 万美金,Certik 不认账了说没有那么多,后续又有不少做链上追踪的大佬扒出来说早在一个月前就有相同的签名哈希对 Kraken 进行同样的提款行为,并且最离谱的是作为一家美国的安全公司居然将从 Kraken 转出来的钱存到了被美国封杀的 tornado cash 里