Баг в системе биржи Kraken обнаружила компания CertiK
7 месяцев назад 0
Kraken раскрыла детали технической неисправности, из-за которой потеряла $3 млн.
Инцидент произошел 9 июня — о нем техническая команда узнала в ходе баг-репорта от одного из пользователей. Ошибка позволяла искусственно завысить, а затем опустошить пользовательский баланс. Команда Kraken устранила уязвимость примерно за час, проведя анализ последствий. Оказалось, что три аккаунта успели воспользоваться багом.
Аналитической фирмой, обнаружившей баг в системе биржи Kraken, оказалась CertiK. По ее словам, Kraken угрожала сотрудникам CertiK из-за раскрытия информации нескольким лицам и требовала возврата «несовпадающей» суммы, не предоставив для этого адреса.
В свою очередь CertiK публично обвиняют в том, что она отказывалась возвращать средства, пока не узнает размер вознаграждения. По словам технического директора аналитического сервиса Cyvers, подобные тесты на уязвимость CertiK проводит на OKX и Coinbase.