作者:Colin Wu
原文:《新型黑客手法:3Commas API KEY 泄露;在 FTX 等對敲盜幣 全過程記錄》
21日一名杭州用戶向吳說爆料:他的 FTX 賬戶在19日晚突然“瘋狂”地進行交易達5000多次,賬戶資產160萬美金接近歸零,包括10幾個 BTC、上百個 ETH 以及幾千個 FTT 等,全部通過交易小幣 DMG 對敲盜走。用戶1年前開始使用量化機器人 3Commas,FTX 的 API 不需要更新,所以從來沒動過也沒保存過 API。
FTX 反饋是由于有能夠訪問 API KEY 的人通過 REST API 完成,可能是泄露了用戶 API KEY。FTX 表示需要拿到立案通知書才能配合相關例如凍結等工作,但在用戶提交報案回執后暫無回復。3Commas 則表示沒有發生任何的泄露。
華爾街日報:Alameda多次在FTX上幣前囤積相關代幣:11月15日消息,區塊鏈分析公司Argus根據對鏈上數據的分析,在FTX表示在2021年初到今年3月之間上市代幣期間,Alameda持有價值約6000萬美元的代幣,這些代幣共有18個與以太坊區塊鏈相關的上市代幣。目前尚不清楚Alameda是否或何時出售了Argus追蹤的代幣。
據悉,在該時間段,FTX列出了近60個基于以太坊區塊鏈的代幣。“我們看到的是,他們基本上幾乎總是在前一個月買入他們以前沒有買入的頭寸,”
Argus的聯合創始人Omar Amjad說。Alameda和FTX的發言人沒有立即回應《華爾街日報》置評請求。FTX前首席執行官SBF在2月份給《華爾街日報》的一封電子郵件中表示,Alameda與該平臺上的所有其他做市商擁有相同的信息訪問權限,而且其交易員沒有特殊的客戶信息訪問權限、市場數據或交易。(華爾街日報)[2022/11/15 13:05:41]
Coinbase尋求對FTX 1500萬美元存款的索賠:金色財經報道,Coinbase將參與FTX破產程序,以尋求對該交易所1500萬美元存款的索賠。Coinbase將沖銷其風險投資部門在FTX的投資。Coinbase在FTX的敞口對其資產負債表來說并不重要。(金十)[2022/11/12 12:53:47]
值得注意的是,FTX 客服在最初回復中表示,“受影響的并非只有你”,可隨后 FTX 客服就不再聯系,并且表示這是個誤會。
問題來到了 3Commas 這邊,它在吳說報道后連忙回應稱:目前,3Commas 將此事視為重中之重。我們在登錄時使用 2FA 和 OTP 等具有最高安全性,以確保用戶帳戶始終安全。我們與用戶保持聯系,以確保他們獲得所需的所有支持。
FTX 機構投資者:幣安宣布收購后,擔心股權會清零:11月9日消息,據外媒報道,FTX的四名投資者透露,所持股權的命運仍然未知,他們仍在試圖弄清楚將如何受到幣安交易的影響。另一位投資者表示,他們全天都在接收有限合伙人的短信,這些機構投資者擔心股權的價值會歸零。
此前報道,今年9月,FTX正在與潛在投資者談判,以籌集高達10億美元的新資金,這將使該公司的估值保持在約320億美元,與今年早些時候的融資保持一致。據兩位知情人士透露,FTX已經籌集了近20億美元的資金,紅杉資本和Paradigm或為其最大的風險投資支持者。(TheInformation)[2022/11/9 12:35:46]
隨后 3Commas 發布了一個公告:
FTX Stocks將從10月1日起收取0.05%或每股1美分的交易費用:7月30日消息,FTX表示,FTX US股票交易應用FTX Stocks的大多數交易都是零星交易,所以FTX US免除了此類交易的費用,除了免費部分的股票交易,FTX Stocks將從10月1日開始收取相當于交易名義價值0.05%或每股1美分的費用(以二者中較低者為準)。(Blockworks)
此前消息,FTX Stocks向美國用戶開放,可交易上市股票和ETF。[2022/7/30 2:47:29]
然而在公告發布后,更多的受害者開始出現。
一名來自巴拉圭的受害者告訴吳說:他在攻擊中損失了近 104 比特幣,他強調FTX 自 10 月 19 日以來就知道該漏洞,兩天后我遭到了攻擊!3Commas 說是網絡釣魚攻擊,但我從未使用我的 3Commas 帳戶來設置機器人,而且該帳戶甚至已過期并已降級為免費帳戶。我已經有一年多沒有進入該帳戶,我從未將密鑰或 API 密鑰保存到任何文檔中,但僅在一年多前使用它來建立 FTX 連接。我也是一名 IT 工程師,我的筆記本電腦和智能手機由 Norton 360 和其他積極防止任何網絡釣魚或病攻擊的機制保護。
另一名來自中國的量化交易的受害者也表示,從未使用過 3Commas。在他的截圖中,19、20、21日均發生了關于 DMG 的對敲盜幣,但 FTX 竟然沒有對此做預防措施。
https://twitter.com/littlesand2/status/1583830658203283456
隨著輿論發酵,10月24日 SBF 終于回應,表示將賠償600萬美金,但“這是一次性的事件,我們不會養成補償被其他公司的假冒版本釣魚使用的習慣”。目前用戶已經收到了賠償的金額。FTX 對敲盜幣事件攻擊者已將所獲取利潤轉移至 Binance 和 FixedFloat 交易所。SBF 表示若攻擊者在 24 小時內歸還 95% 的被盜資金,則免除其法律責任。
目前來看,FTX 與 3Commas 都堅稱是用戶登陸了虛假釣魚網站而泄露了 API KEY。受害者當然對此并不同意。但事件核心確實是 API KEY 泄露。由于數據都掌握在 3Commas 與 FTX 內部,披露的信息目前也非常稀少,所以真相究竟如何,外界可能也無法完全了解。總而言之,對 API KEY 的授權與管理需要更加謹慎。
24日晚,據 @x_explore_eth 最新研究,因為 API KEY 泄露,除了 FTX 用戶因為對敲遭到數百萬美金的損失,Binance US 和 Bittres 的交易所也遭到類似的攻擊,使用的小幣種分別為 SYS/USD 與 NXT/BTC,損失分別達到 1053 ETH 和 301 ETH。FTX 的 DMG/USD 當攻擊發生時,交易量增加千倍幣價波動2-3倍,屬于重大異常交易事件,但 FTX 并沒有即時阻止,問題后續持續多次發生,因此也需要承擔一定的責任(SBF 也及時補償了用戶損失),其他交易所也應該對此多加關注。
吳說區塊鏈
個人專欄
閱讀更多
金色早8點
區塊律動BlockBeats
1435Crypto
金色財經
比推 Bitpush News
blockin
Block unicorn
Foresight News
Odaily星球日報
Bankless
DeFi之道
Tags:FTXCOM3COMMASMMAPIXLS Vault (NFTX)comp幣最新消息3COMMAS幣MMAI價格
文/Donovan Choy,Bankless2022年8月8日,美國財政部制裁Tornado Cash。每個人都知道監管機構討厭加密貨幣,但制裁DeFi讓人感到意外.
1900/1/1 0:00:00原文作者:Roy Bahat,BloombergBeta Former founder原文編譯:Leo,BlockBeatsBlockBeats 消息,11 月 3 日,彭博社援引知情人士報道.
1900/1/1 0:00:00DeFi從數字貨幣背后的區塊鏈技術中汲取靈感,不受單一的中心化來源的控制。DeFi之所以與眾不同,是因為它將區塊鏈的使用從簡單的價值轉移擴展到更復雜的金融應用.
1900/1/1 0:00:00撰文:Nansen 在不受監管的加密貨幣世界中,有人可以通過各種方式來發展它優勢,比如說 1.通過在該領域工作并認識合適的人,2.在正確的 TG 電報 alpha 群組中.
1900/1/1 0:00:00撰文:Carv 來源:FastDaily 圖片來源:由無界版圖AI工具?生成。隨著熊市的持續,市場上的 NFT 活動與一般的加密貨幣行業一起暴跌.
1900/1/1 0:00:00原文作者:Derek Walkush原文標題:Recent Trends in Token Distribution代幣設計的創新落后于更大的生態系統;研究人員將重點一直放在擴展、智能合約優化和.
1900/1/1 0:00:00