阿里快讯(Alibtc.com)讯:白帽黑客的界线在哪里?如果发现漏洞,大量提出资金后,拿取漏洞赏金,但不诚实透露拿走的资产,也不愿归还,可以叫做白帽吗?
美国知名交易所Kraken发现自己在漏洞之下,一共被拿走了300万美金,但汇报漏洞的资安公司Certik并不承认有拿走这么多钱,并且认为自己受到Kraken威胁。
不过随着各方网友的调查,发现相关地址不只一次通过漏洞提取Kraken资金,还大量地将盗取的资金通过混币器与非法交易所变卖。Certik的行为不仅被认为根本不是白帽,而是恶心的作为。
网评:Certik已成知名的安全空壳公司
在DeFi盛行时期,许多大大小小的协议都曾找过Certik来认证安全,不过其中仍遇到许多被黑事件。网友表示,Certik在业界早已是付钱出报告的空壳公司。过去也曾发币CTK,但最终并未成功。
2
2
0
0
4
1
0
6
1
2
