在加密貨幣冬季期間,不體諒的加密貨幣黑客仍然存在。最近對FTX 的破壞導致價值數百萬美元的加密貨幣損失。黑客通過利用與賬戶交易平台相關聯的API 獲得了對加密貨幣交易者FTX 賬戶的訪問權限。
自動加密貨幣交易機器人公司3Commas 在攻擊後發布了安全通知。 3commas 在檢測到某些FTX API 密鑰用於在FTX 交易所對DMG 加密貨幣交易對進行非法交易後採取了行動。
FTX API被利用
在黑客投訴浮出水面之前,一位用戶首先發現他的賬戶交易DMG 代幣超過5,000 次。客戶後來得知,價值超過160 萬美元的比特幣、FTX 代幣、以太坊和其他加密貨幣從他們的賬戶中被盜。
一種新的竊取硬幣的方法正在出現:對沖交易。 10月19日,一名用戶突然發現其使用3commas API的FTX賬戶交易DMG超過5000次,從其賬戶中盜取BTC、ETH、FTT等近160萬美元。 pic.twitter.com/cpxoCSdLiZ
—吳區塊鏈(@WuBlockchain)2022 年10 月21 日
報告表明這不是一個孤立的事件,因為還有另外三名受害者。 FTX 方面表示,此次黑客攻擊與交易平台3Commas 的API 密鑰洩露有關。
第二位FTX 用戶Bruce 在10 月22 日的Twitter 帖子中透露,他是FTX 攻擊的受害者。他透露,由於10 月21 日的事件,他損失了150 萬美元。根據布魯斯的說法,他從未使用過甚至聽說過3Commas 標點符號。此外,我在前兩年從未使用過API 密鑰。我從來沒有在紙上記錄過這個秘密。
你好Ftx,我的名字是Bruce,我是FTX 上3Commas API 漏洞的受害者之一。我在攻擊中損失了大約150 萬美元(算上BTC 的市值)。它發生在北京時間21 日。 pic.twitter.com/sttAJnoRAU
— Desertpower (@littlesand2) 2022 年10 月22 日
此外,他還報導稱,10 月18 日至19 日,惡意玩家使用他的賬戶交易DMG。他質疑為什麼FTX 沒有針對非法交易的風險管理程序。
3逗號利用分析
3Commas 和FTX 對使用FTX 上的DMG 交易對進行欺詐交易的用戶索賠進行了合作調查。兩人確定DMG 交易是使用新的3Commas 賬戶進行的,並且“API 密鑰不是從3Commas 平台獲得的,而是從平台外部獲得的。”
調查顯示,冒充3Commas 的欺詐性網站被用來在用戶加入FTX 帳戶時通過網絡釣魚API 密鑰。然後利用FTX API 密鑰進行非法DMG 交易。根據用戶活動,FTX 和3Commas 都識別了可疑賬戶並停止了API 密鑰以防止未來的損失。
3Commas 和FTX 安全更新格林威治標準時間17:30 – 多名受影響的用戶從未成為3Commas 客戶,安全漏洞不可能源於3Commas 的服務。仍在調查:https://t.co/ivdHo10mSr
— 3Commas (@3commas_io) 2022 年10 月22 日
3Commas 還懷疑API 密鑰是通過惡意軟件和第三方瀏覽器擴展從用戶那裡竊取的。此外,3Commas 否認對此負責,稱幾名受影響的用戶從來都不是3Commas 的客戶,安全事件不可能源於3Commas 的服務。
已將賬戶與3Commas 關聯並收到API“無效”或“需要升級”的通知的FTX 用戶必須生成新的API 密鑰。交易機器人平台在整個安全通知中都強調,它不對客戶數據落入壞人之手負責。
重申和澄清,沒有違反3Commas 帳戶安全數據庫或API 密鑰。 “這是一個影響到多個從未成為3Commas 客戶的用戶的問題,因此不可能是源自3Commas 的API 密鑰洩漏。
3逗號
用戶有機會在FTX 上生成一個新的API 密鑰並將其鏈接到他們的3Commas 賬戶,這樣活躍的交易就不會中斷。 3Commas 目前正在協助受害者並收集有關黑客的更多信息。
FTX 與Visa 合作,在全球40 個國家/地區分銷借記卡。該協議使FTX 客戶能夠使用“零費用”且無年費的借記卡支付商品和服務。市場對這一消息做出回應,FTX 代幣上漲7%,價格一度達到25.62 美元。
又一個加密貨幣黑客
OlympusDAO 用戶在前幾個小時經歷了短暫的恐懼。在黑客竊取了30,000 個OHM 代幣(相當於30 萬美元)後,資金被退還。黑客似乎戴著一頂白帽子,並在新的OHM Bonds 產品的智能合約中使用了一個缺陷。
根據PeckShield 的說法,“BondFixedExpiryTeller 合約的贖回功能無法正確檢查輸入。” 然而,區塊鏈安全業務表示,Bond Protocol 編寫了有問題的智能合約。在發現漏洞後,DAO 通過Discord 頻道通知了黑客的成員。
今天早上,發生了一個漏洞,通過該漏洞,攻擊者能夠從Bond Protocol 的OHM 債券合約中提取大約30K OHM(300K 美元)。三位審計員、我們的內部代碼審查都沒有發現這個錯誤,也沒有通過我們的Immunefi 錯誤賞金報告。
官方公告
OlympusDAO 表示,由於交錯執行,受影響的資金受到限制。被盜的金額只是黑客披露漏洞可能獲得的3,300,000 美元獎金的一小部分。 DAO 團隊當時表示,它已經關閉了有問題的市場,現在正在尋找補償受影響用戶的方法。
加密貨幣黑客正在上漲,並且已經消耗了10 月的大部分時間。加密貨幣市場處於有史以來的最低點。更多的黑客攻擊可能會破壞現有的去中心化金融市場。可以做什麼?加密貨幣投資者能否承受額外的損失?
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Florence Muchai所有,未經許可,不得轉載