21日一名杭州用戶向吳說爆料:他的FTX賬戶在19日晚突然“瘋狂”地進行交易達5000多次,賬戶資產160萬美金接近歸零,包括10幾個BTC、上百個ETH以及幾千個FTT等,全部通過交易小幣DMG對敲盜走。用戶1年前開始使用量化機器人3Commas,FTX的API不需要更新,所以從來沒動過也沒保存過API。
FTX反饋是由于有能夠訪問APIKEY的人通過RESTAPI完成,可能是泄露了用戶APIKEY。FTX表示需要拿到立案通知書才能配合相關例如凍結等工作,但在用戶提交報案回執后暫無回復。3Commas則表示沒有發生任何的泄露。
安全公司:NFT項目@OxyaOrigin服務器遭到攻擊:金色財經報道,據CertiK監測,NFT項目@OxyaOrigin服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/28 11:52:28]
值得注意的是,FTX客服在最初回復中表示,“受影響的并非只有你”,可隨后FTX客服就不再聯系,并且表示這是個誤會。
問題來到了3Commas這邊,它在吳說報道后連忙回應稱:目前,3Commas將此事視為重中之重。我們在登錄時使用2FA和OTP等具有最高安全性,以確保用戶帳戶始終安全。我們與用戶保持聯系,以確保他們獲得所需的所有支持。
隨后3Commas發布了一個公告:
10月20日,3Commas團隊接到警報,發生一起事件,其中一些合作伙伴交換API密鑰連接到3Commas,并用于在合作伙伴賬戶上對DMG加密貨幣交易對進行未經授權的交易。
美元指數DXY日內漲1.00%,現報113.09:金色財經報道,美元指數DXY日內漲1.00%,現報113.09。[2022/10/20 16:30:32]
在3Commas和我們的合作伙伴交易所進行的合作調查中,發現許多APIKEY與新的3Commas帳戶相關聯,這些帳戶首次創建并用于在合作伙伴交易所對DMG交易對執行未經授權的交易。API密鑰不是從3Commas獲取的,而是從3Commas平臺外部獲取的。
我們擴大了調查范圍,發現了幾個假冒的3Commas網站,這些網站通過復制3Commas網絡界面的設計并從3Commas用戶那里捕獲API密鑰來“釣魚”3Commas用戶,這些用戶不小心使用假冒網站嘗試連接他們的交易賬戶.
歐易OKX推出大宗組合交易平臺:無滑點、多腿組合交易:據官方消息,歐易OKX宣布推出大宗組合交易平臺。用戶(例如機構、專業交易者)可以通過該功能進行現貨、衍生品交易,平臺支持用戶個性化的交易需求,例如跨幣種,跨業務線的多腿組合,使得用戶在任何市況中都能夠抓住交易機會。
歐易OKX金融市場總監Lennix Lai表示:“隨著加密市場的成熟以及更多機構和專業投資者的進入,歐易OKX希望確保這些用戶擁有進行投資所需的最佳工具。歐易OKX的大宗組合交易不僅讓投資者以更優惠的價格進行大宗交易,還可以避免在訂單薄交易所導致的價格滑點風險。”[2022/7/4 1:49:07]
API密鑰隨后由虛假網站存儲,隨后用于在合作伙伴交易所的DMG交易對上進行未經授權的交易。由于攻擊的規模和復雜性,我們還懷疑可能還使用了3rd方瀏覽器擴展或惡意軟件。作為預防措施,合作伙伴交易所和3Commas已識別出可能存在可疑活動的帳戶,并禁用了可能已泄露的API密鑰。
PoutineX完成500萬美元種子輪融資,Pilgrim Crypto Ventures領投:6月10日消息,去中心化交易所PoutineX完成500萬美元種子輪融資,Pilgrim Crypto Ventures領投,Polycoin Digital Fund等機構和個人投資者參投。籌集的大部分資金將用于優化去中心化永續合約協議Poutine Exchange的產品并強化其運營。
據悉,該協議正在開發中,正式版本預計于7月初推出,另一項名為Trade-to-Earn plus(T2E+)的創新模式也將同時實施。作為一個游戲化的Swap farming協議,它結合了NFT通行證、數據farming、交易費回扣、利潤分享等。與簡單的Swap farming模式相比,X2E+整合了NFT的游戲特性,增強了交易活動的樂趣。此外,治理代幣將于2022年下半年發布。[2022/6/10 4:17:21]
如果您有一個連接到3Commas的交易所帳戶,并且顯示API“無效”或“需要更新”,那么您的API詳細信息可能已被泄露,并且API密鑰已被合作伙伴交易所刪除。我們敦促您在該交易所創建新的API密鑰。
https://3commas.io/blog/3commas-security-update-october-20
然而在公告發布后,更多的受害者開始出現。
一名來自巴拉圭的受害者告訴吳說:他在攻擊中損失了近104比特幣,他強調FTX自10月19日以來就知道該漏洞,兩天后我遭到了攻擊!3Commas說是網絡釣魚攻擊,但我從未使用我的3Commas帳戶來設置機器人,而且該帳戶甚至已過期并已降級為免費帳戶。我已經有一年多沒有進入該帳戶,我從未將密鑰或API密鑰保存到任何文檔中,但僅在一年多前使用它來建立FTX連接。我也是一名IT工程師,我的筆記本電腦和智能手機由Norton360和其他積極防止任何網絡釣魚或病攻擊的機制保護。
另一名來自中國的量化交易的受害者也表示,從未使用過3Commas。在他的截圖中,19、20、21日均發生了關于DMG的對敲盜幣,但FTX竟然沒有對此做預防措施。
https://twitter.com/littlesand2/status/1583830658203283456
隨著輿論發酵,10月24日SBF終于回應,表示將賠償600萬美金,但“這是一次性的事件,我們不會養成補償被其他公司的假冒版本釣魚使用的習慣”。目前用戶已經收到了賠償的金額。FTX對敲盜幣事件攻擊者已將所獲取利潤轉移至Binance和FixedFloat交易所。SBF表示若攻擊者在24小時內歸還95%的被盜資金,則免除其法律責任。
目前來看,FTX與3Commas都堅稱是用戶登陸了虛假釣魚網站而泄露了APIKEY。受害者當然對此并不同意。但事件核心確實是APIKEY泄露。由于數據都掌握在3Commas與FTX內部,披露的信息目前也非常稀少,所以真相究竟如何,外界可能也無法完全了解。總而言之,對APIKEY的授權與管理需要更加謹慎。
24日晚,據@x_explore_eth最新研究,因為APIKEY泄露,除了FTX用戶因為對敲遭到數百萬美金的損失,BinanceUS和Bittrex的交易所也遭到類似的攻擊,使用的小幣種分別為SYS/USD與NXT/BTC,損失分別達到1053ETH和301ETH。FTX的DMG/USD當攻擊發生時,交易量增加千倍幣價波動2-3倍,屬于重大異常交易事件,但FTX并沒有即時阻止,問題后續持續多次發生,因此也需要承擔一定的責任,其他交易所也應該對此多加關注。
責任編輯:Kate
Tags:COMMMA3COMMASOMMecomi幣最新消息GAMMA3COMMAS價格Safe Community Token
如今,幾乎所有人都在關注視頻流媒體,疫情加速了全球流媒體平臺的發展。Netflix、Disney+和HBOMax等熱門視頻流媒體平臺受益于該行業的快速增長.
1900/1/1 0:00:00什么是Web3? 簡而言之,這是互聯網的下一個時代。Web3.0是朝著更加民主化的互聯網的范式轉變。Web3通過加密貨幣、虛擬和增強現實、人工智能等新技術展現.
1900/1/1 0:00:00調研目的 熊市,在資本市場角度打擊了大多數人的信心。但上個市場周期沉淀下來的技術,給越來越多的項目團隊指明了方向,有了更好的落地結合點,NFT就是這樣的技術.
1900/1/1 0:00:00今年9月,以太坊創始人VitalikBurterin為新書《ProofofStake》的捐贈者發行靈魂代幣后的一次實踐.
1900/1/1 0:00:00空投又來了!今日,由Paradigm領投的NFT市場Blur宣布了針對NFT參與者的兩輪空投計劃,而在第一輪空投中.
1900/1/1 0:00:00今天介紹的項目@EclipseFND是個人非常看好的底層基礎設施,有可能成為下一輪牛市的核心敘事。Eclipse定位于公鏈模塊化賽道,能夠為任意L1/L2提供通用的底層組件.
1900/1/1 0:00:00