不体贴的加密货币黑客在加密货币冬天仍然存在。 最近 FTX 的违规事件导致价值数百万美元的加密货币损失。 黑客通过利用与账户交易平台关联的 API 来访问加密货币交易者的 FTX 账户。
自动加密货币交易机器人公司 3Commas 在攻击发生后发布了安全通知。 3commas 在检测到某些 FTX API 密钥用于在 FTX 交易所上进行 DMG 加密货币交易对的非法交易后采取了行动。
FTX API被利用
在黑客投诉浮出水面之前,一名用户首先发现他的账户交易 DMG 代币超过 5,000 次。 该客户后来得知,价值超过 160 万美元的Bitcoin、FTX 代币、Ethereum和其他加密货币已从他们的账户中被盗。
报道称,这并不是一起孤立事件,还有另外三名受害者。 FTX 则表示,此次黑客攻击与交易平台 3Commas 的 API 密钥泄露有关。
第二位 FTX 用户 Bruce 在 10 月 22 日的 Twitter 帖子中透露,他是 FTX 攻击的受害者。 他透露,10 月 21 日的dent使他损失了 150 万美元。 据布鲁斯说,他从未使用过甚至听说过 3Commas 标点符号。 另外,我在过去的两年里从未使用过API key。 我从来没有把这个秘密记录在纸上。
此外,他还报告称,10月18日和19日,有恶意玩家使用他的账户交易DMG。 他质疑为什么 FTX 没有针对非法交易制定风险管理程序。
3逗号漏洞利用分析
3Commas 和 FTX对 FTX 上使用 DMG 交易对的欺诈交易的用户索赔进行了合作调查。 两人确定 DMG 交易是使用新的 3Commas 账户进行的,并且“API 密钥不是从 3Commas 平台获得的,而是从其外部获得的。”
调查显示,当用户加入 FTX 账户时,冒充 3Commas 的欺诈网站被用来骗取 API 密钥。 FTX API 密钥随后被用来进行非法 DMG 交易。 根据用户活动,FTX 和 3Commas 都dent出了可疑帐户,并停止了 API 密钥以防止未来损失。
3Commas 还怀疑 API 密钥是通过恶意软件和第三方浏览器扩展从用户那里窃取的。 此外,3Commas否认承担责任,称几名受影响的用户从未成为3Commas的客户,安全dent不可能源于3Commas的服务。
已将其帐户与 3Commas 连接并收到 API“无效”或“需要升级”通知的 FTX 用户必须生成新的 API 密钥。 该交易机器人平台在整个安全通知中强调,它不对客户数据落入坏人之手负责。
重申并澄清,3Commas 帐户安全数据库或 API 密钥均未遭到破坏。 “这个问题已经影响了多个从未成为 3Commas 客户的用户,因此不可能是源自 3Commas 的 API 密钥泄露。
3个逗号
用户有机会在 FTX 上生成新的 API 密钥并将其链接到他们的 3Commas 账户,以便活跃交易不会中断。 3Commas 目前正在协助受害者并收集有关黑客的更多信息。
FTX 与 Visa 合作在全球 40 个国家发行借记卡。 该协议使 FTX 客户能够使用“零费用”且无年费的借记卡支付商品和服务。 市场对此消息作出反应,FTX 代币上涨 7%,价格短暂达到 25.62 美元。
又一个加密货币黑客攻击
OlympusDAO 用户在之前的几个小时内经历了短暂的惊吓。 黑客窃取了 30,000 个 OHM 代币(相当于 30 万美元)后 黑客似乎戴着白帽子,利用了新 OHM Bonds 产品trac
根据 PeckShield 的说法,“BondFixedExpiryTeller 合同trac兑换功能无法正确检查输入。” 然而,区块链安全业务表示,Bond Protocol 编写了有问题matic智能trac。 发现漏洞后,DAO 通过 Discord 渠道向成员通报了此次黑客攻击。
今天早上,发生了一个漏洞,攻击者可以通过该漏洞从 Bond Protocol 的 OHM 债券trac中提取大约 30K OHM(30 万美元)。 这个错误不是由三名审计员发现的,也不是我们的内部代码审查发现的,也不是通过我们的 Immunefi 错误赏金报告的。
官方公告
OlympusDAO表示,由于分期实施,受影响的资金受到限制。 如果黑客披露了该漏洞,他们可能会获得 3,300,000 美元的奖金,但被盗的金额只是一小部分。 DAO 团队当时表示,它已经关闭了有问题matic市场,目前正在寻找补偿受影响用户的方法。
加密货币黑客攻击呈上升趋势,并占据了 10 月份的大部分时间。 加密货币市场正处于有史以来的最低点。 更多的黑客攻击可能会破坏现有去中心化金融市场的稳定。 可以做什么? 加密货币投资者能否承受额外损失?
