آخرین پمپ AXS هیچ ربطی به نهنگ ها یا حدس و گمان ندارد. تنها دلیل پشت آن نشت کلید API است
پس از هک مشکوک اخیر صرافی FTX، Binance کاربرانی که دارای پورتفولیوی بزرگ در صرافی بودند گزارش دادند که شخصی به حساب او دسترسی پیدا کرده و یک سفارش هنگفت روی توکن AXS ثبت کرده و یک میلیون دلار از دارایی های دیجیتال را خریداری کرده است. با این حال، Binance مقصر نیست
در یک موضوع توییتری، خود مدیر عامل صرافی نگرانی خود را در مورد این وضعیت منتشر کرد و اظهار داشت که بایننس در تلاش است تا بفهمد ممکن است مشکل چیست. مدت کوتاهی بعد، CZ توضیحی ارائه کرد که توسط کاربر تأیید شد و تقریباً سرمایه خود را از دست داد.
کارلوس تأیید کرد که سفارشات شناسایی نشده به دلیل نشت کلید API او بوده است. او فقط یک کلید API فعال دارد و از آن در Skyrex، یک پلتفرم ربات معاملات ارزهای دیجیتال استفاده شده است. ما سعی خواهیم کرد تمام کلیدهای API را که توسط Skyrex استفاده می شد غیرفعال کنیم و اکنون نحوه شناسایی آنها را بیابیم. https://t.co/cOANWOyAou
- CZ 🔶 Binance (cz_binance) نوامبر 14، 2022
ریشه مشکل کلید API بایننس است که برای سفارشگذاری از طریق حسابهای مختلف، مدیریت راهحلهایی مانند رباتهای معاملاتی یا پلتفرمهایی که مزایای بیشتری نسبت به میز معاملات سنتی دارند، استفاده میشود.
ربات معاملاتی رمزنگاری Skyrex راه حلی بود که توسط کاربر Binance استفاده می شد و مجبور بود موقعیت ناخواسته را ببندد. AXS. با این حال، نشت API ممکن است به پروژه مرتبط نباشد، بلکه به خود کاربر مربوط می شود، که ممکن است به طور تصادفی آن را فاش کرده باشد. اگر Skyrex منبع نشت است، کاربران باید فورا API ها را از طریق تنظیمات حساب خود در Binance لغو کنند تا از مشکلات احتمالی در حساب های خود جلوگیری کنند.
آگهی
طبق بیانیه CZ، آنها تمام کلیدهای API استفاده شده توسط Skyrex را حتی بدون اقدام کاربران خود غیرفعال خواهند کرد تا از تشدید بیشتر نشت جلوگیری کنند. بنا به گزارش ها، تنها یک حساب قربانی هکرها شده است، اما مشخص نیست که آیا آنها به منابع مالی سایر کاربران برجسته دسترسی پیدا کرده اند یا خیر.
در زمان انتشار، توکن خریداری شده توسط هکرها بدون در نظر گرفتن جهش عظیم 171 درصدی، به محدوده معاملاتی معمول خود بازگشته است.
منبع: https://u.today/hack-alert-binances-api-compromised-heres-what-you-need-to-do