19日晚间，一名FTX交易所用户疑似泄漏帐户的API KEY，导致其帐户内高达160万美金的资产被攻击者拿去进行对敲交易，资金近乎归零。经3Commas 和FTX 调查，攻击者疑似透过网路钓鱼方式发起攻击。SBF 也发推表示将对该起事件，提供一次性的600 万美元补偿。

FTX 用户因帐户API 外泄资金归零

10 月19 日晚间，有一名用户发现自己的FTX 帐户在疯狂地进行交易达5,000 多次，帐户资产内高达160 万美金的资产包括10 几个BTC、上百个ETH以及几千个FTT…等几乎归零。

该用户疑似在使用自动程式交易服务3Commas 期间，泄漏了帐户的API KEY ，结果遭到黑客通过二级市场交易「对敲小市值币种攻击」，160 余万美元资产近乎归零，且陆续有零星用户被钓鱼的灾情发生。

经3Commas 和FTX 调查后表示，「帐户安全数据库或API KEY 没有遭到破坏。3Commas 或合作伙伴交易所没有泄露任何API 密钥，盗窃发生在3Commas 系统之外。」攻击者疑似透过网路钓鱼方式，诱骗用户在虚假的网站进行注册，借此获得API KEY 之后进行攻击，进而发生这次事件。

目前FTX 和3Commas 都根据用户活动识别可疑帐户，并对此暂停API KEY 以避免进一步损失。如FTX 用户收到有关其API 「无效或需要更新」的消息，必须创建新的API KEY 后再进行重新连结。

SBF：将提供600 万美元补偿

今（24）日早，FTX 创办人Sam Bankman-Fried （SBF）发推表示，对于一些用户不小心在虚假的网站上注册，进而泄漏私钥导致资产损失一事感到很遗憾；并表示对于类似情形交易所通常无能为力。

此外，SBF 也表示，针对这次特殊攻击事件，FTX 将赔偿受影响用户总计约600 万美元的补偿，但强调这不会是未来惯例。

最后他还表示，如果攻击者在24 小时内返还从FTX 帐户中窃取的600 万美元的95% 资金，FTX 将免除他们的责任。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。