CertiK：已向Kraken归还所有资金但与Kraken要求的不一致，大规模测试系测试其风控的限制

CertiK：已向Kraken归还所有资金但与Kraken要求的不一致，大规模测试系测试其风控的限制PANews6月20日消息，CertiK在X平台发布了关于最近CertiK-Kraken白帽行动的Q&A，表示没有真实用户损失资金，加密货币是通过交易所漏洞凭空铸造的，在其研究活动中，没有直接涉及真正的Kraken用户资产；在其所有的与Kraken（通过电子邮件和视频会议）的沟通中，其始终向他们保证会归还资金；所有资金都已归还，但总金额与Kraken指定的不符，CertiK基于其记录进行了归还；CertiK归还了：734.19215ETH，29,001USDT，1021.1XMR，而Kraken要求的是155818.4468MATIC，907400.1803USDT，475.5557871ETH，1089.794737XMR。关于大规模测试的原因，CertiK表示，这是因为测试了Kraken的风险控制的限制，经过几天连续测试，在测试了已接近300万美元的加密货币后，仍然没…（点击链接阅读全文）https://www.panewslab.com/zh/sqarticledetails/0x8eo7wc.html

Kraken首席安全官：减去少量费用损失后，确认资金已退回

Kraken首席安全官：减去少量费用损失后，确认资金已退回PANews6月20日消息，Kraken首席安全官NickPercoco在推特上表示，现在可以确认资金已退回（减去少量费用损失）。今日早些时候，CertiK表示：已向Kraken归还所有资金但与Kraken要求的不一致，大规模测试系测试其风控的限制。https://www.panewslab.com/zh/sqarticledetails/7c4g111x.html

CertiK：向 Kraken 报告安全漏洞后员工却遭到其安全运营团队威胁

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队威胁区块链安全机构CertiK在X平台发文称，此前已经发现Kraken交易所的一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。CertiK的调查显示，Kraken的存款系统无法有效区分不同的内部转账状态，存在恶意行为者伪造存款交易并提取伪造资金的风险。在测试期间，数百万美元的虚假资金可以被存入Kraken账户，并提取超过100万美元的伪造加密货币转化为有效资产，且Kraken系统未触发任何警报。CertiK通知Kraken后，Kraken将漏洞分类为“严重”（Critical），并初步修复了问题。但CertiK指出，Kraken安全团队随后威胁CertiK员工，要求在不合理的时间内偿还不匹配的加密货币，并未提供还款地址。为了保护用户安全，CertiK决定公开此事，呼吁Kraken停止对白帽黑客的任何威胁，强调通过合作应对风险。

CertiK 白帽黑客从 Kraken 窃取数百万美元加密资产

CertiK白帽黑客从Kraken窃取数百万美元加密资产Kraken首席战略官NickPercoco表示，该交易平台将近期近300万美元的损失视为刑事案件，正与执法部门协调追回资金。Percoco称，这些未透露姓名的CertiK研究人员通过在存款完成之前提取已存入其账户的资金，从Kraken窃取了数百万美元的加密货币。他写道，攻击者可以有效地印制资产。而CertiK在X上为自己的行为辩护，声称Kraken威胁了公司员工。CertiK还声称，Kraken要求归还的资金总额与其所盗取的加密货币不匹配。此外，以太坊钱包管理器MyCrypto的首席执行官兼创始人TaylorMonahan表示，CertiK应该害怕Kraken的律师、对其声誉的损害，以及这场风波可能如何影响CertiK的内部文化。她还指出，由于CertiK审计的几个加密项目过去曾遭遇攻击，因此网上开始流传关于此前存在内部人员操作可能性的猜测。

安卓版 Telegram 构建与源代码不一致

安卓版Telegram构建与源代码不一致非官方Telegram修改程序Nekogram的一名开发者抱怨官方TelegramforAndroid应用程序中的可复现构建的系统不可行。据开发者称，这个问题已经连续出现在好几个版本。TelegramInfo的编辑人员按照指示运行了构建，并确认了问题：生成的APK文件与官方网站和应用程序的版本不一致。可复现构建（Reproduciblebuilds）确保来自GooglePlay和网站的应用程序的安装文件与发布的源代码相匹配。如果构建结果趋于一致，这意味着Telegram团队已经完整地发布了该应用的代码，没有添加任何隐藏功能。可复现构建的系统很可能是被意外破坏的，将来会被修复。——TelegramInfo

【Euler 攻击者正与 Euler 就资金返还进行谈判】

【Euler攻击者正与Euler就资金返还进行谈判】EulerFinance攻击者于今日凌晨发给Euler的一笔交易中备注，「我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议。」之后，EulerFinance在链上回应称，「已收到消息，让我们通过EulerDeployer地址和您EOA在blockscan私下交谈，或者您选择的任何其他渠道。」ForesightNews此前报道，3月15日，EulerFinance遭到攻击，损失金额达1.97亿美元，包括约887.75万枚DAI、849.14枚WBTC、约3441.4万枚USDC、85,818.26枚stETH。之后，EulerFinance攻击者开始转移资产，并向RoninBridge攻击者转账100ETH。3月18日，据BlockSec监测显示，Euler攻击者正在向EulerFinance返还资金，目前已返还3000枚ETH。