FTX:FTX对敲盗币事件始末

作者：Colin Wu

原文：《新型黑客手法：3Commas API KEY 泄露；在 FTX 等对敲盗币 全过程记录》

21日一名杭州用户向吴说爆料：他的 FTX 账户在19日晚突然“疯狂”地进行交易达5000多次，账户资产160万美金接近归零，包括10几个 BTC、上百个 ETH 以及几千个 FTT 等，全部通过交易小币 DMG 对敲盗走。用户1年前开始使用量化机器人 3Commas，FTX 的 API 不需要更新，所以从来没动过也没保存过 API。

FTX 反馈是由于有能够访问 API KEY 的人通过 REST API 完成，可能是泄露了用户 API KEY。FTX 表示需要拿到立案通知书才能配合相关例如冻结等工作，但在用户提交报案回执后暂无回复。3Commas 则表示没有发生任何的泄露。

Fireblock曾协助巴哈马政府在FTX遭遇黑客攻击后转移剩余4亿美元加密资产:11月23日消息，在FTX遭遇攻击后，数字资产托管平台Fireblocks受巴哈马政府委托转移并托管了价值4亿美元的加密资产；整个流程只用时一个小时，通常需要一到两周，Fireblocks公司也没有向巴哈马政府收费。此次转账，是在SBF和Zixiao Wang（Gary）的帮助下实施，但彼时SBF已经辞去FTX首席执行官一职。目前，Fireblocks的系统授予巴哈马当局对资金的单方面控制权。这意味着，Fireblocks无法将资产转到另一个司法管辖区。消息人士告诉福布斯，至今还没有美国政府部门就这些资金联系过Fireblocks。

此前消息，巴哈马证券委员会（SCB）曾宣布，转移资产是为保护客户和债权人利益，不承认FTX在特拉华州的破产保护申请，并表示巴哈马辖区债权人的地位高于其他地区破产索赔。（福布斯）[2022/11/23 8:00:12]

Mechanism联创：在FTX上的资金量“不小”，正在探索法律途径:金色财经报道，加密风险机构Mechanism Capital的联合创始人Andrew Kang表示，在FTX上的资金量“不小”，正在探索法律途径。Andrew Kang称，目前仍在交易，积极评估投资机会，并能够支持与我们合作的创始人。

据两位知情人士透露，Mechanism是众多知名加密初创公司（如Nansen、1inch和Arbitrum）的支持者，是目前无法从FTX提取资金的众多投资公司之一。[2022/11/11 12:51:49]

值得注意的是，FTX 客服在最初回复中表示，“受影响的并非只有你”，可随后 FTX 客服就不再联系，并且表示这是个误会。

FTX平台币FTT完成第88次回购销毁，FTT暂报40.33美金:据官方消息，数字资产衍生品交易所FTX今日完成对其平台币FTT的第88次回购销毁，共销毁69,383 FTT（约279.82万美金）。FTT的部分销毁来自于FTX所收得手续费的33%，已销毁FTT总数达10,688,100 FTT（约4.31亿美金)。

FTT暂报40.33美金，总流通市值约为51.14亿美金。此外，FTX全新赋能FTT并正式推出FTT质押奖励，质押FTT将尊享邀请返佣、挂单手续费奖励、上币投票额外权、空投额外奖励以及免提币手续费。详情请见官方公告。[2021/4/1 19:36:49]

问题来到了 3Commas 这边，它在吴说报道后连忙回应称：目前，3Commas 将此事视为重中之重。我们在登录时使用 2FA 和 OTP 等具有最高安全性，以确保用户帐户始终安全。我们与用户保持联系，以确保他们获得所需的所有支持。

FTX将于今日22:00上线Maps.me通证MAPS:据FTX官方公告，FTX将于2月1日晚上10点上线 Maps.me通证MAPS。据此前报道，FTX于1月26日进行Maps.me通证MAPS预售，总共有1,000份认购券认购成功（共2,000,000个MAPS）。

Maps.me成立9年，拥有累计超过1.4亿全球用户。作为一款不仅用于离线导航的APP，Maps.me 2.0将由Serum提供支持，运行于具有扩展性且高效高速的Solana链上，这将会是Serum生态的首款落地应用。Maps.me 2.0旨在打造一个为全球数亿乃至数十亿人口，包括用户和企业，提供DeFi落地金融服务的平台。[2021/2/1 18:36:55]

随后 3Commas 发布了一个公告：

然而在公告发布后，更多的受害者开始出现。

一名来自巴拉圭的受害者告诉吴说：他在攻击中损失了近 104 比特币，他强调FTX 自 10 月 19 日以来就知道该漏洞，两天后我遭到了攻击！3Commas 说是网络钓鱼攻击，但我从未使用我的 3Commas 帐户来设置机器人，而且该帐户甚至已过期并已降级为免费帐户。我已经有一年多没有进入该帐户，我从未将密钥或 API 密钥保存到任何文档中，但仅在一年多前使用它来建立 FTX 连接。我也是一名 IT 工程师，我的笔记本电脑和智能手机由 Norton 360 和其他积极防止任何网络钓鱼或病攻击的机制保护。

另一名来自中国的量化交易的受害者也表示，从未使用过 3Commas。在他的截图中，19、20、21日均发生了关于 DMG 的对敲盗币，但 FTX 竟然没有对此做预防措施。

https://twitter.com/littlesand2/status/1583830658203283456

随着舆论发酵，10月24日 SBF 终于回应，表示将赔偿600万美金，但“这是一次性的事件，我们不会养成补偿被其他公司的假冒版本钓鱼使用的习惯”。目前用户已经收到了赔偿的金额。FTX 对敲盗币事件攻击者已将所获取利润转移至 Binance 和 FixedFloat 交易所。SBF 表示若攻击者在 24 小时内归还 95% 的被盗资金，则免除其法律责任。

目前来看，FTX 与 3Commas 都坚称是用户登陆了虚假钓鱼网站而泄露了 API KEY。受害者当然对此并不同意。但事件核心确实是 API KEY 泄露。由于数据都掌握在 3Commas 与 FTX 内部，披露的信息目前也非常稀少，所以真相究竟如何，外界可能也无法完全了解。总而言之，对 API KEY 的授权与管理需要更加谨慎。

24日晚，据 @x_explore_eth 最新研究，因为 API KEY 泄露，除了 FTX 用户因为对敲遭到数百万美金的损失，Binance US 和 Bittres 的交易所也遭到类似的攻击，使用的小币种分别为 SYS/USD 与 NXT/BTC，损失分别达到 1053 ETH 和 301 ETH。FTX 的 DMG/USD 当攻击发生时，交易量增加千倍币价波动2-3倍，属于重大异常交易事件，但 FTX 并没有即时阻止，问题后续持续多次发生，因此也需要承担一定的责任（SBF 也及时补偿了用户损失），其他交易所也应该对此多加关注。

吴说区块链

个人专栏

阅读更多

金色早8点

区块律动BlockBeats

1435Crypto

金色财经

比推 Bitpush News

blockin

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签：FTXFTTAPICOMCOLLECTIVE Vault (NFTX)ftt币官方最新消息HAPI币New Community Luna

比特币价格实时行情热门资讯