[3Commas:泄露API信息为不实指控,平台将不会对受损者负责]11月23日消息,由Alameda Research支持的加密货币交易服务提供商3Commas表示,不会对声称因该平台泄露API信息的用户被盗资金负责。
据悉,此前数十位3Commas用户声称该平台泄露了他们的凭据,使黑客能够转移超过600万美元的用户资金,但3Commas首席执行官称这些指控为虚假谣言,并指出是用户自己被网络钓鱼而泄露了凭据,3Commas副首席技术官Artem Koltsov进一步确认称,每个损失钱的用户都是网络钓鱼受害者,目前双方都无法明确证明。(CoinDesk)
CZ:3Commas存在广泛的API密钥泄漏,请立即禁用:12月29日消息,币安创始人CZ社交媒体上发表了对10月份事件的新猜测,他表示,“我有理由相信交易机器人平台3Commas存在广泛的API密钥泄漏,如果你曾将API密钥放入3Commas(来自任何交易所),请立即禁用它”。
据3Commas发言人的电邮也证实了该消息,表示看到了黑客的消息,并确认发布文件中的数据是真实的,“我们已经要求币安、KuCoin和其他支持的交易所撤销所有连接到3Commas的密钥,我们正在启动涉及执法的全面调查”。
此外,3Commas还表示,目前还没有发现“内部人员作案”的证据。该发言人表示,“只有少数技术员工可以访问基础设施,我们自11月16日起已采取行动,取消了他们的访问权限。从那时起,我们实施了新的安全措施,不会就此止步。我们正在展开涉及执法部门的全面调查”。[2022/12/29 22:14:09]
Certik复盘Yearn闪电贷攻击:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章,复盘Yearn闪电贷攻击。黑客操作的具体操作如下:
1.利用闪电贷筹措攻击所需初始资金。
2.利用 Yearn.Finance 合约中漏洞,反复将 DAI 与 USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。[2021/2/5 18:57:51]
Yearn.Finance已开始申请3CRV奖励:12月9日,Yearn.Finance核心开发者banteg发推称,Yearn.Finance已开始申请3CRV奖励,这些奖励将被发送至yveCRV金库。3CRV奖励为Curve Finance自9月中旬以来累积的交易费用,大约有300万美元的3CRV (3Pool的LP代币),Curve Finance表示用户现在可申领。[2020/12/9 14:42:22]
郑重声明: 3Commas:泄露API信息为不实指控,平台将不会对受损者负责版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。