Krakenas pašalina izoliuotas klaidas ir sako, kad nebuvo pavogta jokių vartotojo pinigų

<šaltinis srcset = " 750px) "/> <šaltinis srcset =" https://coinjournal.net/wp-content/uploads/2024/1635414824384-bd25f2c6-51d-4aca-a65c494deb7-smartcrop-363x181.webp "Type =" Teai srcset = "https://coinjournal.net/wp-content/uploads/2024/1635414824384-bd25f2c6-51d-4aca-a65c494deb7-smartcrop-750x375.jpg" Type = "Image/JPEG" Media = "(Min-Width: 750px) "/> <šaltinis srcset =" https://coinjournal.net/wp-content/uploads/2024/1635414824384-bd25f2c6-511d-4aca-a65c494deb7-smartcrop-363x181.jpg "typg" typg "typg" Te typg “ "/>

• Aštuonkojai sako, kad ji ištaisė klaidą, kuri būtų suteikusi galimybę užpulti apskaitos stendus
• Klaidą atrado saugumo tyrinėtojas, kurio prijungtos sąskaitos, remiantis šiuo silpnu punktu, pranešė apie 3 mln. USD iš aštuonkojų iždo.

Aštuonkojai paskelbė, kad jo saugumo komanda ištaisė klaidą, kuri tam tikriems vartotojams būtų suteikta galimybė atidaryti savo apskaitos stendus vertybinių popierių biržoje.

Pranešimas pateikiamas po aštuonkojų atidengimo, kurį saugumo tyrėjas atrado pažeidžiamumą kaip vertybinių popierių biržos klaidų palaimos programos dalį.

"2024 m. Birželio 9 d. Gavome įspėjimą apie saugumo tyrėją kaip„ Bug Bounty “programos dalį. Iš pradžių nebuvo paskelbta jokia informacija, tačiau jų el. Laiške jie teigė radę„ ypač kritinę “klaidą, kuri leido jiems dirbtinai atidaryti savo kreditą mūsų platformoje“,-sakė „Nickoco“ vyriausiasis saugumo pareigūnas iš Kaken.

3 milijonai dolerių, pavogti, nėra vartotojo pinigų

Konkrečiai, klaida būtų padarę tam tikrus vartotojus, jei tik trumpą laiką ", kad būtų padidinta jų aštuonkojų stendo vertė dirbtinai, visiškai neužpildant užstato",-sakė vertybinių popierių birža tinklaraščio įrašas .

Krakenas dabar ištaisė šią savo indėlio ir finansavimo sistemos klaidą ir atkreipė dėmesį, kad ji neturi jokios įtakos klientų lėšoms.

Nors vertybinių popierių birža ištaisė izoliuotą klaidą, ataskaita po to, kai du vartotojai jau buvo išnaudoję pažeidžiamumą, iš jų sąskaitų buvo iš 3 milijonų dolerių. Remiantis pranešimais, šios sąskaitos yra susijusios su tuo pačiu saugumo tyrėju, kuris nustatė klaidą ir informavo aštuonkojus.

tariamai informavo asmenį, neminimą pavadinimu, subraižė klaidą po 3 mln. USD sumokėjimo.

Pasak „Percoco“, saugumo tyrėjas paprašė sumokėti savo palaimos premiją, nepaisant didžiulės išėmimo sumos.

"Mes neatskleisime šios tyrimų bendrovės, nes ji nenusipelno jo poelgių pripažinimo. Mes tai traktuojame kaip baudžiamąją bylą ir atitinkamai koordinuojame su teisėsaugos institucijomis. Mes esame dėkingi, kad apie šį įvykį buvo pranešta, tačiau ši mintis baigėsi",-pridūrė „Percoco“.