上周有天突然发现ftx里的钱被乱买乱借了一堆币

检查帐号登录纪录和提币历史都没异常
没有被人登录也没有钱被转走

看交易纪录是先借了一堆AAVE后卖出拿到usd
然后不断的买高卖低杠杆代币
最后只剩一些钱被借款锁住不能动

开了工单，询问客服
说都是透过api进行的交易


帐号api只有两组有开交易
一组我偶尔用自己电脑跑python自动放贷，另一组都没在用
两组都没有开提币功能，我自己也有设提币密码


纳闷api从哪外泄的？
如果是从我电脑外泄的话，应该其他交易所应该都会出事，甚至应该可以拿到我FTX的提币
密码，直接把钱转出去，怎么钱没被提出去，其他交易所也没事，超怪。


在工单上问了客服，那些借款如何处理
他们回答说借款要还，他们不会做任何处理


遥望Ronin
Ronin 在交易所外被盗，钱转入交易所，FTX会帮忙调查并采取行动
小客户在交易所内的帐号api被外泄，帐户的钱被乱买乱借，即使没有钱转出交易所，FTX
也不会做任何处理，连愿意付点处理费都不行
没有名气的小客户悲歌QQ


交易所没比较安全
如果交易所的钱被盗领走自然是拿不回来
就算钱没被提领走，乱买乱借的部分
交易所也是不会管你死活的，就当送钱给交易所


总之，最好钱都放冷钱包
api到底是从交易所外泄的，还是从其他地方外泄的，我仍然不知道
api全删了，以后不敢用了QQ



对了，FTX有提供历史钱包快照
如果有人跟我遇到一样的事，可以用这个功能算了一下送了多少钱给FTX
https://ftx.com/historical-account-snapshots

[▂

丸子

很难证明API是被别人乱用 不然每个人炒币亏钱都找FTX要回就好

api的问题怪ftx? 这哪门子的创意？

钱转出去链上都还有纪录 直接做杠杆 再对冲无痕迹搬钱

出事

api风险自付啊

key 被拿走？

没复制用过api 所以都没有问题

关注中。但是钱放交易所确实有风险

开API要限制IP位址使用比较安全

API 没加密解密步骤都有风险吧？

APIkey自己没保管好交易所当然不管你吧就像钱包私钥没保管好被盗本来就自行承担

开了api又是从api交易的话怪不到FTX吧

axs最近有什么利好吗，线很漂亮

如果是FTX 数据库内的api外泄，就不会只有你被盗用没有大新闻那应该就是你的程式有问题或是api没保管好当然如果你是超级巨鲸被针对就另当别论

放冷钱包一样有风险的

自动放贷是自己写的吗

可以问一下交易所有多少人同时被盗

程式自己写的吗？外泄只有一家不代表你的电脑干净啊可能盗用者只针对一家或是其他家有阻挡

上面也有人问了，程式是自己写的吗？

欸都是自己写的吗？

有可能复制api 被偷剪贴簿吗

api "key" 外泄 api是公开的

问的人应该怕有傻逼fork别人代码后没自己全部review过..

可以问一下是放在哪被骇吗?