Theo tin tức từ BitouchNews, Để giải quyết tranh chấp về báo cáo lỗ hổng bảo mật giữa Kraken và CertiK , Meir Dolev, giám đốc công nghệ của công ty bảo mật Cyvers, đã trích dẫn nội dung được nhà nghiên cứu bảo mật @tayvano chia sẻ trên nền tảng xã hội, liên quan đến việc CertiK phát hiện ra lỗ hổng bảo mật lỗ hổng vào ngày 5 tháng 6. Thời gian đặt câu hỏi.Địa chỉ 0x1d…7ac9 đã tạo hợp đồng 0x45…CeA9 trên mạng Base vào ngày 24 tháng 5 và tiến hành các hoạt động liên quan. Địa chỉ kiểm tra CertiK cũng sử dụng hàm băm chữ ký giống như địa chỉ không xác định. Người ta nghi ngờ rằng hợp đồng này (0x45...CeA9) được triển khai trên Base cũng đã thực hiện thử nghiệm tương tự trên OKX và Coinbase để xác định xem hai sàn giao dịch này có cùng lỗ hổng như Kraken hay không.

Theo tin tức từ BitouchNews, CertiK đăng tải loạt câu hỏi và câu trả lời trên nền tảng X về sự cố mũ trắng CertiK- Kraken, trong đó khẳng định không có tài sản thực sự nào của người dùng Kraken trực tiếp tham gia vào hoạt động nghiên cứu. Khi liên lạc với Kraken(qua email và hội nghị video), CertiK luôn đảm bảo với họ rằng tiền sẽ được trả lại. Tất cả số tiền hiện đang nắm giữ đã được trả lại, nhưng tổng số tiền khác với yêu cầu của Kraken. CertiK hoàn lại tiền dựa trên hồ sơ của chính mình.CertiK đã tiết lộ chi tiết về lỗ hổng cho Kraken và nó đã được sửa trong vòng 47 phút. Sau khi thử nghiệm, CertiK đã kịp thời thông báo cho Kraken bằng nhiều phương thức và gửi báo cáo chi tiết. CertiK không tham gia vào chương trình tiền thưởng của Kraken và chưa đề cập đến bất kỳ yêu cầu tiền thưởng nào. Trọng tâm là đảm bảo rằng vấn đề được giải quyết.Ngoài ra, CertiK cho biết họ đã tiến hành nhiều thử nghiệm quy mô lớn được thiết kế để kiểm tra giới hạn bảo vệ và kiểm soát rủi ro của Kraken. Sau nhiều thử nghiệm trong nhiều ngày và số tiền điện tử trị giá gần ba triệu mà không gây ra bất kỳ cảnh báo nào, nó vẫn chưa tìm ra giới hạn.

Theo tin tức từ BitouchNews, Cơ quan an ninh blockchain CertiK thông báo trên nền tảng xã hội rằng họ đã phát hiện ra một loạt lỗ hổng nghiêm trọng trên sàn giao dịch Kraken, có thể dẫn đến tổn thất tiềm tàng hàng trăm triệu đô la.Cuộc điều tra của CertiK cho thấy hệ thống gửi tiền của Kraken không thể phân biệt hiệu quả giữa các trạng thái chuyển tiền nội bộ khác nhau và có nguy cơ các tác nhân độc hại có thể giả mạo giao dịch gửi tiền và rút tiền giả. Trong quá trình thử nghiệm, hàng triệu đô la tiền giả có thể được gửi vào tài khoản Kraken và hơn 1 triệu đô la tiền điện tử giả được rút vào tài sản hợp lệ mà không có bất kỳ cảnh báo nào được hệ thống Kraken kích hoạt.Sau khi CertiK thông báo cho Kraken, Kraken đã phân loại lỗ hổng này là "nghiêm trọng" và bước đầu đã khắc phục sự cố. Tuy nhiên, CertiK chỉ ra rằng nhóm bảo mật Kraken sau đó đã đe dọa nhân viên CertiK và yêu cầu hoàn trả số tiền điện tử không khớp trong một thời gian không hợp lý mà không cung cấp địa chỉ trả nợ. Để bảo vệ an ninh người dùng, CertiK quyết định công khai vấn đề này, kêu gọi Kraken ngăn chặn mọi mối đe dọa đối với hacker mũ trắng, nhấn mạnh rằng cần hợp tác để giải quyết rủi ro và cùng nhau bảo vệ tương lai của Web3.

Theo tin tức từ BitouchNews, Quốc hội Hoa Kỳ, Ủy ban Nông nghiệp và Ủy ban Dịch vụ Tài chính sẽ tổ chức một cuộc họp về "Tương lai của Tài sản Kỹ thuật số: Đo lường Thị trường Tài sản Kỹ thuật số" Phiên điều trần chung về chủ đề “lỗ hổng pháp lý” đối với các sản phẩm mới, phù hợp -quy tắc tiền điện tử có mục đích. Danh sách những người tham gia bao gồm Andrew Durgee, người đứng đầu Republic Crypto , Marco Santori , giám đốc pháp lý của sàn giao dịch tiền điện tử Kraken , Daniel Schoenberger, giám đốc pháp lý của Web3 Foundation , Timothy Massad, thành viên cấp cao tại Trường Chính phủ Kennedy của Đại học Harvard và Michael Blaugrund , giám đốc điều hành của Sở giao dịch chứng khoán New York.