Хакер FTX, похитивший активы на сумму более 450 миллионов долларов всего через несколько мгновений после того, как обреченная криптобиржа объявила о банкротстве 11 ноября, продолжает истощать активы биржи через четыре дня после того, как взлом был впервые обнаружен.
Криптоаналитическая фирма Certik в своем твите отметила, что хакерский кошелек все еще осушение криптоактивы из кошельков, связанных с FTX и FTX.US. Хакерский кошелек FTX в настоящее время содержит активы на сумму 62 миллиона долларов.
С 12 ноября хакерский кошелек получил и обменял 3.2 миллиарда мем-токенов и отправил 2.8 миллиарда этих токенов на популярные адреса. Эти токены мемов в основном состояли из токенов ненормативной лексики, таких как FTX Sucks, Fuck FTX, CRO Next и других.
Криптовалютный аналитик, известный под именем ZachXBT в Твиттере. заявил что недавнее движение средств — это просто спуфинг токенов в сети. Аналитик заявил, что журналы передачи Etherscan могут быть подделаны, и недавнее движение средств в саге о взломе FTX является одним из примеров этого.
Стандартные функции ERC-20 «передача» и «передача от» могут быть изменены, чтобы позволить любому произвольному адресу быть отправителем токенов, если это указано в смарт-контракте, что приводит к передаче токена с другого адреса. чем тот, который инициировал транзакцию.
Эти токены могут быть отправлены на любой адрес, а затем отправлены с этого адреса (на любой другой адрес) без какого-либо контроля владельца адреса над этими токенами. Если вы откроете транзакцию и увидите «отправлено», она покажет другой адрес.
Как сообщил Cointelegraph 12 ноября, взлом был отмечен. сразу после объявления FTX о банкротстве. В то время из 663 миллионов долларов, которые были потрачены, около 477 миллионов долларов подозревались в краже, а оставшаяся часть, как полагают, была перемещена в безопасное хранилище самими FTX.
Владелец кошелька был обнаружен при обмене Tether на 26 миллионов долларов (USDT) в Дай (DAI) через 1inclh и одобренный Pax Dollar (USDP) — выпущенный Paxos stablecoin — для торговли по протоколу CoW. Кошелек также одобрил переводы и продажи других криптовалют, включая Chainlink (LINK), составной USDT (cUSDT) и поставленный эфир (stETH).
Тот факт, что хакерам удалось вывести активы из FTX global и FTX.US одновременно, несмотря на то, что эти две организации полностью независимы, стал горячей темой для обсуждения. предположения о том, что это внутренняя работа.
Директор Certik по операциям безопасности Хью Брукс сказал Cointelegraph, что доказательства в сети убедительно указывают на такую возможность:
«Придерживаясь доказательств ончейн, если не было компрометации закрытого ключа (доказательств которой в настоящее время нет), то мы не можем исключить, что кто-то, имеющий доступ к бирже FTX и американским кошелькам FTX, перевел средства в черный. шляпные кошельки»
Позже начальник службы безопасности Kraken Ник Перкоко. чирикнул что они знали личность пользователя, но больше не делились информацией публично. Сертик сказал Cointelegraph, что Percoco может иметь в виду взлом, связанный с переводом средств на холодные кошельки.
Источник: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing.