作者:Colin Wu
原文:《新型黑客手法:3Commas API KEY 泄露;在 FTX 等對敲盜幣 全過程記錄》
21日一名杭州用戶向吳說爆料:他的 FTX 賬戶在19日晚突然“瘋狂”地進行交易達5000多次,賬戶資產160萬美金接近歸零,包括10幾個 BTC、上百個 ETH 以及幾千個 FTT 等,全部通過交易小幣 DMG 對敲盜走。用戶1年前開始使用量化機器人 3Commas,FTX 的 API 不需要更新,所以從來沒動過也沒保存過 API。
FTX 反饋是由于有能夠訪問 API KEY 的人通過 REST API 完成,可能是泄露了用戶 API KEY。FTX 表示需要拿到立案通知書才能配合相關例如凍結等工作,但在用戶提交報案回執后暫無回復。3Commas 則表示沒有發生任何的泄露。
Nansen:FTX倒閉后,Kraken和Bybit現貨交易量及Bitget衍生品交易量上漲:6月15日消息,據The Block援引Nansen報告,在FTX倒閉后的六個月內大部分加密貨幣交易所的現貨交易量有所下降,但Kraken和Bybit出現上漲,Kraken月均交易量增長14.4%至189億美元,Bybit增長7.65%至182億美元。在此期間,幣安仍然是交易量最高的中心化交易所,略微下降0.2%至4440億美元。[2023/6/15 21:39:58]
安全團隊:FTX交易所遭到gas竊取攻擊事件技術分析:10月13日消息,據Beosin EagleEye Web3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XEN TOKEN。Beosin安全團隊第一時間對事件進行了分析,結果如下:
1.以其中一筆攻擊交易為例
(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)
2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。
3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限(最小1天)進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限(本次黑客設置的時間期限為最小值1天),便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。
4. 1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。
截止發文時,通過Beosin Trace追蹤發現,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XEN Token換成ETH轉移。[2022/10/13 14:26:15]
值得注意的是,FTX 客服在最初回復中表示,“受影響的并非只有你”,可隨后 FTX 客服就不再聯系,并且表示這是個誤會。
彭博社:Celsius破產文件顯示FTX首席執行官SBF的影響力很大:7月18日消息,在上周三申請破產的加密借貸平臺Celsius Network破產文件顯示FTX首席執行官SBF的影響力很大。在Celsius 10萬多名債權人中,第一大債權人是Pharos USD Fund SP,索賠額為8100萬美元。
根據Pharos 4月份提交給美國SEC的文件,Pharos是一家總部位于倫敦的專注于加密貨幣的自營交易公司Lantern Ventures的子公司。而Lantern的首席執行官Tara Mac Aulay曾在11月倫敦的一場會議上表示,她曾是FTX首席執行官Sam Bankman-Fried(SBF)旗下加密交易公司Alameda Research的聯合創始人,根據領英資料,她也曾在一個慈善機構任職,當時SBF任該機構的發展總監。此外領英平臺顯示Lantern還有幾名員工也曾與SBF的職業經歷相關。(彭博社)[2022/7/18 2:19:53]
問題來到了 3Commas 這邊,它在吳說報道后連忙回應稱:目前,3Commas 將此事視為重中之重。我們在登錄時使用 2FA 和 OTP 等具有最高安全性,以確保用戶帳戶始終安全。我們與用戶保持聯系,以確保他們獲得所需的所有支持。
FTX上線OXY永續合約:據官方公告消息,FTX已上線OXY永續合約。[2021/3/17 18:50:53]
隨后 3Commas 發布了一個公告:
然而在公告發布后,更多的受害者開始出現。
一名來自巴拉圭的受害者告訴吳說:他在攻擊中損失了近 104 比特幣,他強調FTX 自 10 月 19 日以來就知道該漏洞,兩天后我遭到了攻擊!3Commas 說是網絡釣魚攻擊,但我從未使用我的 3Commas 帳戶來設置機器人,而且該帳戶甚至已過期并已降級為免費帳戶。我已經有一年多沒有進入該帳戶,我從未將密鑰或 API 密鑰保存到任何文檔中,但僅在一年多前使用它來建立 FTX 連接。我也是一名 IT 工程師,我的筆記本電腦和智能手機由 Norton 360 和其他積極防止任何網絡釣魚或病攻擊的機制保護。
另一名來自中國的量化交易的受害者也表示,從未使用過 3Commas。在他的截圖中,19、20、21日均發生了關于 DMG 的對敲盜幣,但 FTX 竟然沒有對此做預防措施。
https://twitter.com/littlesand2/status/1583830658203283456
隨著輿論發酵,10月24日 SBF 終于回應,表示將賠償600萬美金,但“這是一次性的事件,我們不會養成補償被其他公司的假冒版本釣魚使用的習慣”。目前用戶已經收到了賠償的金額。FTX 對敲盜幣事件攻擊者已將所獲取利潤轉移至 Binance 和 FixedFloat 交易所。SBF 表示若攻擊者在 24 小時內歸還 95% 的被盜資金,則免除其法律責任。
目前來看,FTX 與 3Commas 都堅稱是用戶登陸了虛假釣魚網站而泄露了 API KEY。受害者當然對此并不同意。但事件核心確實是 API KEY 泄露。由于數據都掌握在 3Commas 與 FTX 內部,披露的信息目前也非常稀少,所以真相究竟如何,外界可能也無法完全了解。總而言之,對 API KEY 的授權與管理需要更加謹慎。
24日晚,據 @x_explore_eth 最新研究,因為 API KEY 泄露,除了 FTX 用戶因為對敲遭到數百萬美金的損失,Binance US 和 Bittres 的交易所也遭到類似的攻擊,使用的小幣種分別為 SYS/USD 與 NXT/BTC,損失分別達到 1053 ETH 和 301 ETH。FTX 的 DMG/USD 當攻擊發生時,交易量增加千倍幣價波動2-3倍,屬于重大異常交易事件,但 FTX 并沒有即時阻止,問題后續持續多次發生,因此也需要承擔一定的責任(SBF 也及時補償了用戶損失),其他交易所也應該對此多加關注。
吳說區塊鏈
個人專欄
閱讀更多
金色早8點
區塊律動BlockBeats
1435Crypto
金色財經
比推 Bitpush News
blockin
Block unicorn
Foresight News
Odaily星球日報
Bankless
DeFi之道
Tags:FTXCOMMASMMAPASTA Vault (NFTX)Cardano Comicsmetamask手機版下載MMACOIN
原文作者:Framework Ventures 運營合伙人 Daniel Mason原文編譯:0x214,BlockBeats10 月 24 日.
1900/1/1 0:00:00▌V神:黃金的采用率低于加密貨幣金色財經報道,Soonish的作者ZachWeinersmith在社交媒體上稱,我聽到的關于加密貨幣的唯一論點是在信徒自己的框架內是有意義的.
1900/1/1 0:00:00自 Uniswap 發明了 AMM 這一 DEX 的核心機制之后,DeFi 發展日新月異,交易量也不斷攀升,從 CEX 中虎口奪食.
1900/1/1 0:00:00剛剛結束的 Devcon 上,賬戶抽象算是是最熱的幾個話題之一,最近可以經常看到 AA / EOA / SCW / 4337 等縮寫和代號在各種 talk、panel 和信息流里出現.
1900/1/1 0:00:002009年10月31日,我國航天事業奠基人錢學森逝世。近日,記者重訪位于上海交通大學的錢學森圖書館,翻看錢學森生前所寫書信和文章發現,在做出“兩彈一星”的科研貢獻后,錢學森學習、思考和研究的腳步.
1900/1/1 0:00:00文/Paul Veradittakit,Pantera Capital合伙人Arpeggi Labs是一個web3開源音樂平臺,允許用戶通過無許可的采樣和混音共同創作音樂.
1900/1/1 0:00:00