FTX:Kroll 的网络安全漏洞影响了 FTX 和 BlockFi 索赔人的数据

作者：

时间：1900/1/1 0:00:00

FTX破产索赔代理Kroll的网络安全漏洞导致FTX和破产的加密货币贷款机构BlockFi的用户数据受到损害。

Billions项目组FTX周四在X上表示，泄露的数据仅包含“非敏感”客户信息，并强调帐户密码并未存储在Kroll的服务器上。

Akropolis重入攻击事件：攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日，慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示：

1. 攻击者使用自己创建的token进行deposit，此时Akropolis合约会先记录一次合约中所有代币的总量；

2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候，攻击者在transferFrom函数中重入Akropolis合约的deposit函数，并转入DAI到Akropolis合约中；

3. 此时在重入的交易中，由于Akropolis合约会先获取合约中所有代币的总量，这个值和第一次调用deposit函数获取的合约代币总量的值一致；

4. Akropolis合约计算充值前后合约中代币总量的差值，攻击者在充值DAI后，会得到一定量的Delphi token，获得token的数量就是充值DAI的数量；

5. 铸币完成后，流程回到第一次deposit往下继续执行，这时合约会再次获取合约中所有代币的总量，这时由于在重入交易时，攻击者已经转入一定量的DAI，所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额；

6. 此时合约再次计算差值，由于第一次deposit的时候合约中所有代币的总量已经保存，此时计算出来的差值和重入交易中计算的差值一致，Akropolis合约再次铸币给攻击者。总结：攻击者使用自己构造的token，对Akropolis合约的deposit函数进行重入，导致Akropolis合约使用相同的差值铸币了两次，但是只触发了一次转账，当攻击者提现的时候，就可以提两倍的收益，从而获利。[2020/11/14 20:48:37]

这家破产的交易所补充说，其自己的系统并未受到任何安全漏洞的影响。

火币KSM、RSR、AKRO、LUNA、STORJ和YFI永续合约已正式上线:据火币官方消息，KSM（Kusama）、RSR（ReserveRights）、AKRO（Akropolis）、

LUNA（Terra）、STORJ（Storj）和YFI（yearn.finance）等项目永续合约已于新加坡时间9月2日16点正式上线。用户现可在平台进行划转、交易等操作。

据悉，火币永续合约在每个新品种上线前，平台均会提前配置一定额度风险准备金，以最大可能保护用户权益。在此六大币种上线前，火币合约已向其永续合约风险准备金余额中分别注入3,000个KSM、3,600,000个RSR、3,400,000个AKRO、190,000个LUNA、150,000个STORJ、3.2个YFI。

此次六大热门币同时上线后，火币永续合约已覆盖包括LINK、COMP、CRV等18个热门优质DeFi资产在内的共计四十九大主流币种，支持用户在Web端、API端和APP端操作，最高125x倍数。其中BTC、ETH、LTC支持实时结算功能，已实现盈利部分（扣除掉浮动亏损和占用保证金等可随时提取）。详情请查看火币合约官网公告。[2020/9/2]

FTX表示：“请对冒充破产当事人的欺诈企图和电子邮件保持高度警惕。”

动态 | Coinfirm与Kroll联合启动新项目，提供被盗加密货币追回服务:区块链分析公司Coinfirm已与咨询公司Duff & Phelps旗下的全球调查公司Kroll达成合作，以启动一项名为ReclaimCrypto的联合行动，旨在将最新的区块链取证技术与更成熟的法律调查和资产追回相结合。Coinfirm首席执行官Pawel Kuskowski表示，市场上有多达100亿美元的被盗加密货币，他希望给受害者一个争取回资金的机会。（CoinDesk）[2019/10/31]