3Commas:API 密钥和交易所攻击非系统漏洞而是黑客攻击所致,将撤销超过 3 个月未使用的 API 密钥_MMA:MAS

ForesightNews消息,交易机器人平台3Commas创始人兼首席执行官YuriySorokin发布关于API密钥和交易所攻击的调查更新,此前币安、OKX、FTX和其他一些交易所的许多用户都经历过通过API密钥发起的未经授权的交易。3Commas称从受影响用户那里收集了很多信息,根据这些信息显示每个案例都是不一样的,除了未经授权的交易活动之外,报告案例之间没有相同模式或任何联系,大量使用3Commas的高净值个人并未受到影响,表明不是3Commas系统中的漏洞。3Commas表明攻击不是网络钓鱼而是「黑客攻击」造成的。?3Commas强烈建议任何受此问题影响的用户向当地警察局或网络犯罪部门报告,使交易所冻结犯罪者账户,增加部分或全部资金返还给受害者的可能性。团队准备好与用户、交易所和爱沙尼亚警察局合作,以协助正在进行的调查,以抓获攻击者。接下来,3Commas将继续与交易所合作,提供更多、更安全的交易所连接选项,例如FastConnect;禁用超过90天的旧的和不活跃的交易API连接;联系各个交易所,为禁用的连接提供公共API密钥,以便它们可以在交易所端被删除,以确保用户的安全。此外,建议所有用户查看交易API密钥。

KyberSwap:已联系Coinbase等尝试追回此前误出售3CRV用户损失的资金:3月13日消息,此前某用户误将价值超200万美元的Curve LP代币3CRV出售,仅获得0.05 USDT。DEX聚合器KyberSwap公布该事件的调查结果。KyberSwap表示,在用户进行出售时,只有0x的路由成功了,故KyberSwap选择了0x提供的交易路径,而该路径指向一个几乎没有任何流动性的池子,但用户似乎并未注意到其实际通过交易可获取的代币价值的提醒而继续进行交易,最终造成损失。

KyberSwap称,事件发生后,KyberSwap已联系MEV机器人的创建者、用户以及Coinbase尝试追回资金,并强化UI在交易比例方面的提醒效果。[2023/3/13 13:00:37]

匿名Twitter用户泄露3Commas数据库:金色财经报道,一位匿名Twitter用户声称已经获得了大约100,000个属于加密交易服务3Commas用户的API密钥。泄密者周三公布了10,000多个密钥,并表示其余密钥将在未来几天随机完整的公布。在3Commas的数十名用户声称他们的API密钥被用于在未经他们同意的情况下在Binance、KuCoin和Coinbase等交易所执行交易之后,泄密事件发生了。

此前消息,3Commas证实,从10月开始,用户因攻击者损失了至少600万美元,但据用户称,损失金额在最近几周至少翻了一番。[2022/12/29 22:13:43]

借贷协议Yeti Finance已上线Aave 3CRV LP代币a3CRV存款服务:5月30日消息,Avalanche生态借贷协议Yeti Finance已上线Aave 3CRV LP代币a3CRV存款服务,总容量2500万美元。用户可存入a3CRV累积收益,并以0%的利率借入YUSD。[2022/5/30 3:50:32]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:156ms0-1:320ms