作者:ColinWu
原文:《新型黑客手法:3CommasAPIKEY泄露;在FTX等对敲盗币全过程记录》
21日一名杭州用户向吴说爆料:他的FTX账户在19日晚突然“疯狂”地进行交易达5000多次,账户资产160万美金接近归零,包括10几个BTC、上百个ETH以及几千个FTT等,全部通过交易小币DMG对敲盗走。用户1年前开始使用量化机器人3Commas,FTX的API不需要更新,所以从来没动过也没保存过API。
FTX反馈是由于有能够访问APIKEY的人通过RESTAPI完成,可能是泄露了用户APIKEY。FTX表示需要拿到立案通知书才能配合相关例如冻结等工作,但在用户提交报案回执后暂无回复。3Commas则表示没有发生任何的泄露。
FTX US前总裁去年9月辞职的部分原因是与SBF等“长期存在分歧”:4月10日消息,FTX债务人发布的报告披露,前FTX US总裁Brett Harrison于去年9月辞职,部分原因是与SBF及其核心圈子成员“长期存在分歧”。Brett Harrison对FTX US的运营方式表示严重担忧,包括“缺乏适当的授权、正式的管理结构和关键雇员”。据称当他向SBF和前工程总监Nishad Singh表达这些担忧时,他的奖金“大幅减少”,公司律师指示他向SBF道歉,但被他拒绝。
对此,Brett Harrison发推称,“自今年1月以来,我曾多次公开写过和说过我从FTX US辞职的情况。”
据此前报道,今年1月,Brett Harrison发推称,其任职期间与“情绪不稳定”的SBF共事,并与SBF及其副手们的关系已彻底恶化,双方在FTX管理方式上的争执长达数月。“我在公司工作六个月后,我与Sam的关系开始出现明显的裂痕。大约在那时,我开始强烈主张将FTX US的执行、法律和开发团队与FTX分离和独立,但Sam不同意。”Harrison补充说,“我没有想到,这些问题的背后竟是数十亿美元的欺诈。在我的职业生涯中,我曾在其它更成熟的公司中见到过类似问题,并且相信这些问题不会对商业成功造成致命影响。”
之后,SBF回应称,Brett Harrison所言大多不属实,不想与其公开争论。[2023/4/10 13:54:01]
FTX:计划一个月内推出NFT市场,与OpenSea竞争:金色财经报道,加密衍生品交易所 FTX 的首席执行官 Sam Bankman-Fried在接受彭博社采访时透露,该交易所正计划推出自己的NFT市场,旨在与市场领导者 OpenSea 展开竞争。FTX.US 总裁布雷特哈里森已经告知彭博社,FTX目前处于较有利的位置,能够在近期推出NFT平台,因为基础设施已经建成,预计会在大约一个月内推出。(coindesk)[2021/9/21 23:39:25]
值得注意的是,FTX客服在最初回复中表示,“受影响的并非只有你”,可随后FTX客服就不再联系,并且表示这是个误会。
问题来到了3Commas这边,它在吴说报道后连忙回应称:目前,3Commas将此事视为重中之重。我们在登录时使用2FA和OTP等具有最高安全性,以确保用户帐户始终安全。我们与用户保持联系,以确保他们获得所需的所有支持。
SBF在FTX.US发布的NFT以27万美元的价格售出:9月7日消息,FTX创始人SBF铸造的首个“测试(test)”NFT以27万美元出售。此前消息,FTX创始人SBF在推特透露,FTX.US上线NFT铸造功能,所有的NFT都是跨ETH和Solana链的,存取功能将于接下几周时间开放,用户可以将外部的NFT存入平台。[2021/9/7 23:06:16]
随后3Commas发布了一个公告:
10月20日,3Commas团队接到警报,发生一起事件,其中一些合作伙伴交换API密钥连接到3Commas,并用于在合作伙伴账户上对DMG加密货币交易对进行未经授权的交易。在3Commas和我们的合作伙伴交易所进行的合作调查中,发现许多APIKEY与新的3Commas帐户相关联,这些帐户首次创建并用于在合作伙伴交易所对DMG交易对执行未经授权的交易。API密钥不是从3Commas获取的,而是从3Commas平台外部获取的。我们扩大了调查范围,发现了几个假冒的3Commas网站,这些网站通过复制3Commas网络界面的设计并从3Commas用户那里捕获API密钥来“钓鱼”3Commas用户,这些用户不小心使用假冒网站尝试连接他们的交易账户.API密钥随后由虚假网站存储,随后用于在合作伙伴交易所的DMG交易对上进行未经授权的交易。由于攻击的规模和复杂性,我们还怀疑可能还使用了3rd方浏览器扩展或恶意软件。作为预防措施,合作伙伴交易所和3Commas已识别出可能存在可疑活动的帐户,并禁用了可能已泄露的API密钥。如果您有一个连接到3Commas的交易所帐户,并且显示API“无效”或“需要更新”,那么您的API详细信息可能已被泄露,并且API密钥已被合作伙伴交易所删除。我们敦促您在该交易所创建新的API密钥。
FTX平台币FTT完成第59次回购销毁,本周FTT销毁量为上周的2倍:据官方消息,根据FTT白皮书约定,数字资产衍生品交易所FTX今日完成对其平台币FTT的第59次回购销毁,共销毁166,272 FTT(约61.13万美金),销毁频率为每周。本周FTT回购销毁总量为上周的2倍,销毁总量呈逐步上升趋势。FTT的部分销毁来自于FTX所收得手续费的33%,已销毁FTT总数达5,891,885 FTT(约2127.55万美金)。
FTT现报3.6美元,市值约为3亿美元。作为FTX交易平台币,FTT可作为合约保证金,FTT持币人可享受高达60%的交易手续费折扣。FTT也已上线Binance、BitMax、CoinEx、Huobi和Bitfinex交易所。[2020/9/8]
然而在公告发布后,更多的受害者开始出现。
一名来自巴拉圭的受害者告诉吴说:他在攻击中损失了近104比特币,他强调FTX自10月19日以来就知道该漏洞,两天后我遭到了攻击!3Commas说是网络钓鱼攻击,但我从未使用我的3Commas帐户来设置机器人,而且该帐户甚至已过期并已降级为免费帐户。我已经有一年多没有进入该帐户,我从未将密钥或API密钥保存到任何文档中,但仅在一年多前使用它来建立FTX连接。我也是一名IT工程师,我的笔记本电脑和智能手机由Norton360和其他积极防止任何网络钓鱼或病攻击的机制保护。
另一名来自中国的量化交易的受害者也表示,从未使用过3Commas。在他的截图中,19、20、21日均发生了关于DMG的对敲盗币,但FTX竟然没有对此做预防措施。
https://twitter.com/littlesand2/status/1583830658203283456
随着舆论发酵,10月24日SBF终于回应,表示将赔偿600万美金,但“这是一次性的事件,我们不会养成补偿被其他公司的假冒版本钓鱼使用的习惯”。目前用户已经收到了赔偿的金额。FTX对敲盗币事件攻击者已将所获取利润转移至Binance和FixedFloat交易所。SBF表示若攻击者在24小时内归还95%的被盗资金,则免除其法律责任。
目前来看,FTX与3Commas都坚称是用户登陆了虚假钓鱼网站而泄露了APIKEY。受害者当然对此并不同意。但事件核心确实是APIKEY泄露。由于数据都掌握在3Commas与FTX内部,披露的信息目前也非常稀少,所以真相究竟如何,外界可能也无法完全了解。总而言之,对APIKEY的授权与管理需要更加谨慎。
24日晚,据@x_explore_eth最新研究,因为APIKEY泄露,除了FTX用户因为对敲遭到数百万美金的损失,BinanceUS和Bittres的交易所也遭到类似的攻击,使用的小币种分别为SYS/USD与NXT/BTC,损失分别达到1053ETH和301ETH。FTX的DMG/USD当攻击发生时,交易量增加千倍币价波动2-3倍,属于重大异常交易事件,但FTX并没有即时阻止,问题后续持续多次发生,因此也需要承担一定的责任,其他交易所也应该对此多加关注。
标签:FTXCOMMASMMASBLAND Vault (NFTX)bitpiecom安卓metamask官网下载EthereumMax
原文作者:DeFiCheetah原文编译:angelilu,ForesightNews在本文中你将了解:1.GMX如何与其他协议区分开来;2.?GMX?代币的价值是如何累积的;3.GMX的潜在风.
1900/1/1 0:00:0010月20日消息,模块化区块链网络Celestia完成5500万美元融资,BainCapitalCrypto和PolychainCapital领投.
1900/1/1 0:00:00原文作者:pseudotheos?原文编译:DeFi之道Domothy和我合著了这篇文章。PBS仍然是一个活跃的研究领域,但这篇综合性文章旨在汇总迄今为止的研究进展以及研究方向.
1900/1/1 0:00:00撰文:Salazar.eth?人们说,如果能有一个更新,能将ETHL1的TPS提高100倍,Gas费减少100倍,那我们就不需要Rollup。 但真的是这样吗?其实不是的.
1900/1/1 0:00:00原文来源:JaydenLevitt‘sMedium编译整理:白泽研究院 比特币爱好者崇拜他,因为他是他们中的一员,说话激进的像一个拥有比特币信仰的“教会牧师”.
1900/1/1 0:00:00原文:TheCryptoWinterof2022撰文:MeganDyamond编译:0x11,ForesightNews? 图片来源:由无界版图AI工具生成.
1900/1/1 0:00:00