近期，在 FTX 交易所發生的 API 對敲盜幣事件引起了不小的騷動，雖然平台方認定主要原因是用戶將 API 導入釣魚網站才導致攻擊發生，但整起事件最終以 FTX 執行長 SBF 大方補貼損失劃下句點。

然而，根據 X-explore 對整起事件進行的調查，API 對敲盜幣攻擊除了發生在 FTX 以外，其他交易所疑似也出現類似的情形。X-explore 對 SBF 發布的三個攻擊者地址進行了鏈上金流分析發現，攻擊者使用了多個地址，並與多個交易所進行了交互。

其中，來自 Binance US 的相關地址在 10 月 13 日至 10 月 17 日之間出現多筆 ETH 流出，總共被盜 1053 ETH。

此外，X-explore 根據時間點、流動性與交易量數據進行排查後發現，攻擊者似乎是使用 SYS/USD 交易對作為對敲中介進行資產轉移。SYS/USD 在短時間內產生大量交易，且攻擊者的鏈上提現時間都發生在大額交易發生後的短時間內。

另一家疑似受到攻擊的是 Bittrex 交易所，X-explore 透過同樣方式發現攻擊發生在 10 月 23 日至 10 月 24 日之間，受影響資金總計 301 ETH。

直接觀察 Bittrex 現貨交易量排名可以發現，NXT/BTC 竟排名第二（超越 ETH/USD），且該代幣只在 BITTREX 和 Poloniex 上架，10 月 23 日前幾乎沒有交易量，攻擊者很有可能是利用了低流動性的 NXT/BTC 交易對進行攻擊。

儘管這種攻擊方式主因是用戶誤用釣魚網站，但 X-explore 認為，交易所仍然有改進與優化空間，其中包括：更安全的 API 產品邏輯、下架低流動性/低交易量幣種、強化對重大異常交易的風控。