3Commas：API 密鑰和交易所攻擊非系統漏洞而是黑客攻擊所致，將撤銷超過 3 個月未使用的 API 密鑰_MAS:MMA

交易機器人平臺3Commas創始人兼首席執行官YuriySorokin發布關于API密鑰和交易所攻擊的調查更新，此前幣安、OKX、FTX和其他一些交易所的許多用戶都經歷過通過API密鑰發起的未經授權的交易。3Commas稱從受影響用戶那里收集了很多信息，根據這些信息顯示每個案例都是不一樣的，除了未經授權的交易活動之外，報告案例之間沒有相同模式或任何聯系，大量使用3Commas的高凈值個人并未受到影響，表明不是3Commas系統中的漏洞。3Commas表明攻擊不是網絡釣魚而是“黑客攻擊”造成的。?

Wintermute攻擊者地址已成為3CRV最大持有者，占比28%:金色財經報道，據派盾監測，其社區貢獻者發現，標記為“Wintermute攻擊者”的地址已成為3CRV的最大持有者（28%）。

Wintermute在2022年9月遭受漏洞攻擊損失1.6億美元，并且攻擊者向Curve存入了高達1.14億美元的資金。[2023/4/23 14:21:17]

據悉，3Commas強烈建議任何受此問題影響的用戶向當地警察局或網絡犯罪部門報告，使交易所凍結犯罪者賬戶，增加部分或全部資金返還給受害者的可能性。團隊準備好與用戶、交易所和愛沙尼亞警察局合作，以協助正在進行的調查，以抓獲攻擊者。接下來，3Commas將繼續與交易所合作，提供更多、更安全的交易所連接選項，例如FastConnect；禁用超過90天的舊的和不活躍的交易API連接；聯系各個交易所，為禁用的連接提供公共API密鑰，以便它們可以在交易所端被刪除，以確保用戶的安全。此外，建議所有用戶查看交易API密鑰。

CZ：3Commas存在廣泛的API密鑰泄漏，請立即禁用:12月29日消息，幣安創始人CZ社交媒體上發表了對10月份事件的新猜測，他表示，“我有理由相信交易機器人平臺3Commas存在廣泛的API密鑰泄漏，如果你曾將API密鑰放入3Commas（來自任何交易所），請立即禁用它”。

據3Commas發言人的電郵也證實了該消息，表示看到了黑客的消息，并確認發布文件中的數據是真實的，“我們已經要求幣安、KuCoin和其他支持的交易所撤銷所有連接到3Commas的密鑰，我們正在啟動涉及執法的全面調查”。

此外，3Commas還表示，目前還沒有發現“內部人員作案”的證據。該發言人表示，“只有少數技術員工可以訪問基礎設施，我們自11月16日起已采取行動，取消了他們的訪問權限。從那時起，我們實施了新的安全措施，不會就此止步。我們正在展開涉及執法部門的全面調查”。[2022/12/29 22:14:09]

12月11日凌晨Binance再次發生大規模對敲交易，OM/AMP/NEXO/POLS/SUN/ARDR/BIFI/XVS/ARK/LOOM/OSMO等山寨幣出現突然的巨大的交易量，疑似仍然與3Commas等交易機器人APIKEY泄露、黑客盜幣有關。

Curve平臺MIM/3CRV池資產比例嚴重傾斜，一度達到95%/5%:1月28日消息，受 Wonderland CFO 0xSifu 不良歷史影響，Curve 平臺 MIM/3CRV 池資產比例嚴重傾斜，一度達到 95%/5%，目前回升至 89%/11%。同時 MIM 也出現脫錨。[2022/1/28 9:18:51]

Tags：MASMMAOMMCOMmetamask幣種logoMMAI幣MOMMYDOGE幣Hypercomic

BNB