3Commas证实API密钥遭泄露,赵长鹏提醒用户立即禁用相关密钥_3COMMAS:O‘Community Chain

币安CEO赵长鹏推特发文称,“合理地确定”3Commas存在“广泛的API密钥泄露”,并提醒用户立即禁用在3Commas中放置过的API密钥。3Commas一位发言人向TheBlock证实了这一消息,称该公司已经看到了黑客的信息,并证实发布文件中的数据是真实的。该发言人表示,已经要求币安、Kucoin和其他受支持的交易所撤销与3Commas连接的所有密钥。目前还没有发现“内部人作案”的证据。只有少数技术员工可以访问基础设施,公司自11月16日起已采取行动,取消了他们的访问权限,团队正在展开涉及执法部门的全面调查。今年10月,交易机器人平台3Commas发布公告称,团队接到了警报,一些连接到3Commas的FTXAPI密钥,通过DMG交易对进行了大量未经授权的交易。该公司当时表示,API密钥不是从3Commas获得的,很可能是通过第三方网络钓鱼攻击或黑客攻击获取。

Wintermute攻击者地址已成为3CRV最大持有者,占比28%:金色财经报道,据派盾监测,其社区贡献者发现,标记为“Wintermute攻击者”的地址已成为3CRV的最大持有者(28%)。

Wintermute在2022年9月遭受漏洞攻击损失1.6亿美元,并且攻击者向Curve存入了高达1.14亿美元的资金。[2023/4/23 14:21:17]

KyberSwap:已联系Coinbase等尝试追回此前误出售3CRV用户损失的资金:3月13日消息,此前某用户误将价值超200万美元的Curve LP代币3CRV出售,仅获得0.05 USDT。DEX聚合器KyberSwap公布该事件的调查结果。KyberSwap表示,在用户进行出售时,只有0x的路由成功了,故KyberSwap选择了0x提供的交易路径,而该路径指向一个几乎没有任何流动性的池子,但用户似乎并未注意到其实际通过交易可获取的代币价值的提醒而继续进行交易,最终造成损失。

KyberSwap称,事件发生后,KyberSwap已联系MEV机器人的创建者、用户以及Coinbase尝试追回资金,并强化UI在交易比例方面的提醒效果。[2023/3/13 13:00:37]

Curve推出pool factory v2版本 允许用TWAP部署Curve 3CRV和sBTC池:3月2日消息,Curve Finance官方宣布,已推出pool factory的v2版本,允许任何人使用时间加权平均价格算法TWAP部署Curve 3CRV和sBTC池。此外,官方表示,factory v2中3CRV流动性超过50万美元的池,以及每月超过300万美元的池,主要的Curve UI将增加审核。[2021/3/2 18:06:28]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:154ms