白帽黑客的界线在哪里？如果发现漏洞，大量提出资金后，拿取漏洞赏金，但不诚实透露拿走的资产，也不愿归还，可以叫做白帽吗？

美国知名交易所 Kraken 发现自己在漏洞之下，一共被拿走了 300 万美金，但汇报漏洞的资安公司 Certik并不承认有拿走这么多钱，并且认为自己受到 Kraken 威胁。

(Kraken 指被白帽通过漏洞勒索被盗 300 万镁，Certik：遭受 Kraken 威胁)

广告 - 内文未完请往下卷动

不过随着各方网友的调查，发现相关地址不只一次通过漏洞提取 Kraken 资金，还大量地将盗取的资金通过混币器与非法交易所变卖。Certik 的行为不仅被认为根本不是白帽，而是恶心的作为。

网评：Certik 已成知名的安全图章公司

在 DeFi 盛行时期，许多大大小小的协议都曾找过 Certik 来认证安全，不过其中仍遇到许多被骇事件。网友表示，Certik 在业界早已是付钱出报告的图章公司。过去也曾发币 CTK，但最终并未成功。