白帽骇客的界线在哪里?如果发现漏洞,大量提出资金后,拿取漏洞赏金,但不诚实透露拿走的资产,也不愿归还,可以叫做白帽吗?
美国知名交易所 Kraken 发现自己在漏洞之下,一共被拿走了 300 万美金,但汇报漏洞的资安公司 Certik并不承认有拿走这么多钱,并且认为自己受到 Kraken 威胁。
(Kraken 指被白帽透过漏洞勒索被盗 300 万镁,Certik:遭受 Kraken 威胁)
不过随著各方网友的调查,发现相关地址不只一次透过漏洞提取 Kraken 资金,还大量地将盗取的资金透过混币器与非法交易所变卖。Certik 的行为不仅被认为根本不是白帽,而是恶心的作为。
网评:Certik 已成知名的安全图章公司
在 DeFi 盛行时期,许多大大小小的协议都曾找过 Certik 来认证安全,不过其中仍遇到许多被骇事件。网友表示,Certik 在业界早已是付钱出报告的图章公司。过去也曾发币 CTK,但最终并未成功。