链上侦探：CertiK疑似利用Kraken漏洞牟利，Kraken黑客地址与CertiK存在联系

链上侦探：CertiK疑似利用Kraken漏洞牟利，Kraken黑客地址与CertiK存在联系 针对Kraken和CertiK之间的安全漏洞报告争议，链上侦探@0xBoboShanti称，一位Certik安全研究人员之前发布的一个地址早在5月27日就进行了探测和测试，这与Certik的事件时间表产生了矛盾。更进一步，该测试地址资金源于Certik的一个Tornado交易（Tornado tx），该钱包最近（直到今天）一直在与相同的合约进行交互，这一发现将这一事件与原始的安全研究人员联系了起来。

CertiK：已向Kraken归还所有资金但与Kraken要求的不一致，大规模测试系测试其风控的限制

CertiK：已向Kraken归还所有资金但与Kraken要求的不一致，大规模测试系测试其风控的限制 PANews 6月20日消息，CertiK在X平台发布了关于最近CertiK-Kraken白帽行动的Q&A，表示没有真实用户损失资金，加密货币是通过交易所漏洞凭空铸造的，在其研究活动中，没有直接涉及真正的Kraken用户资产；在其所有的与Kraken（通过电子邮件和视频会议）的沟通中，其始终向他们保证会归还资金；所有资金都已归还，但总金额与Kraken指定的不符，CertiK基于其记录进行了归还；CertiK归还了：734.19215 ETH，29,001 USDT，1021.1 XMR，而Kraken要求的是155818.4468 MATIC，907400.1803 USDT，475.5557871 ETH，1089.794737 XMR。 关于大规模测试的原因，CertiK表示，这是因为测试了Kraken的风险控制的限制，经过几天连续测试，在测试了已接近300万美元的加密货币后，仍然没… （点击链接阅读全文）

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁 CertiK 宣布在 Kraken 交易所发现了一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。在测试期间，数百万美元的虚假资金可以被存入 Kraken 账户，并提取超过 100 万美元的伪造加密货币转化为有效资产，且 Kraken 系统未触发任何警报。

福克斯记者：Kraken对美国SEC的驳回动议听证会将于凌晨1点举行

福克斯记者：Kraken对美国SEC的驳回动议听证会将于凌晨1点举行 PANews 6月21日消息，福克斯记者Eleanor Terrett在X平台发文称，Kraken对美国证券交易委员会（SEC）的驳回动议听证会今日将于美东时间下午1点（北京时间6月22日凌晨1点）举行。SEC指控Kraken未注册为交易所和经纪商，并声称包括SOL、ADA和ALGO在内的11种代币为证券。SEC在此前的Coinbase听证会中提出了关于代币“生态系统”触发Howey测试的论点，预计这次也可能使用相同的论据。 值得关注的是，SEC通过批准比特币和以太坊的现货ETF，已经默认将BTC和ETH视为商品。然而，SEC主席Gary Gensler尚未公开澄清ETH的具体地位。

慢雾CISO指出安全公司对交易平台安全测试的常规流程

慢雾CISO指出安全公司对交易平台安全测试的常规流程 PANews 6月20日消息，针对Kraken和CertiK之间的安全漏洞报告争议，慢雾科技首席信息安全官23pds在X平台表示，先不论对错，从测试角度出发：1.安全测试，可以小额充值测试，证明可行性即可。2.如果是为了验证风控机制，可以获取平台授权的情况下，单笔测试，验证完成，立即联系平台退还，并保留与平台沟通完整记录。3.给平台相应解决方案，双方协商赏金等后续事宜。针对此事件谁对谁错，23pds建议两家把沟通记录发出来就能得到证明。