Kraken eltávolítja az elszigetelt hibákat, és azt mondja, hogy nem loptak el felhasználói pénzt

> 100%"/>> 100%"/>> 100%"/>>" 100%"/>>" 100%"/>>" 100%".

• Octopus azt mondja, hogy kijavított egy hibát, amely lehetővé tette volna a számviteli állványok megtámadását
• A hibát egy biztonsági kutató fedezte fel, amelynek csatlakoztatott számlái ennek a gyenge pontnak a felhasználása szerint 3 millió dollárról számoltak be az Octopus Kincstárból.

Octopus bejelentette, hogy biztonsági csapata olyan hibát adott ki, amely lehetővé tette volna bizonyos felhasználók számára, hogy esetleg megnyithassák számviteli standjaikat a tőzsdén.

A bejelentés a polipok bemutatását követi, hogy egy biztonsági kutató felfedezte a sebezhetőséget a tőzsde Bug Bounty programjának részeként.

"2024. június 9-én a Bug Bounty program részeként figyelmeztetést kaptunk egy biztonsági kutatóra. Először semmilyen részletet nem tettek közzé, de e-mailjükben azt állították, hogy" rendkívül kritikus "hibát találtak, amely lehetővé tette számukra, hogy mesterségesen megnyithassák a hitelképességüket a platformon"-mondta Nick Percoco, a Biztonsági igazgató.

3 millió dollár ellopva, nincs felhasználói pénz

konkrétan, a hiba lehetővé tette volna bizonyos felhasználókat, ha csak rövid ideig ", hogy a polipok értékét mesterségesen növeljék anélkül, hogy a tőzsde egy Blogbejegyzés .

Kraken most orvosolta ezt a hibát a betéti és finanszírozási rendszerében, és rámutatott, hogy nincs hatása az ügyfelek pénzeszközeire.

Bár a tőzsde rögzítette az izolált hibát, a jelentés, miután két felhasználó már kihasználta a sebezhetőséget, 3 millió dollárból származott számlájukból. A jelentések szerint ezek a számlák ugyanazon biztonsági kutatóhoz kapcsolódnak, aki azonosította a hibát és tájékoztatta a polipokat.

állítólag tájékoztatta azt a személyt, aki nem említett néven nem említette a hibát, miután 3 millió dolláros kifizetést kapott.

Percoco szerint a biztonsági kutató a hatalmas bónusz megfizetését kérte a hatalmas visszavonási összeg ellenére.

"Nem fogjuk felfedni ezt a kutató társaságot, mert ez nem érdemli elismerését.