FTX hakeris, kurš iztērēja vairāk nekā 450 miljonus dolāru vērtus aktīvus tikai mirkļus pēc tam, kad 11. novembrī tika iesniegts bankrotam nolemtajā kriptovalūtu biržā, turpina izsūknēt aktīvus no biržas četras dienas pēc tam, kad uzlaušana pirmo reizi tika atzīmēta.
Kripto analītiskais uzņēmums Certik savā tviterī atzīmēja, ka hakeru maciņš joprojām ir nosusināšana kriptogrāfijas aktīvi no makiem, kas saistīti ar FTX un FTX.US. FTX hakeru makā pašlaik ir aktīvi 62 miljonu ASV dolāru vērtībā.
Kopš 12. novembra hakeru maciņš ir saņēmis un apmainījis 3.2 miljardus mēmu marķieru un nosūtījis 2.8 miljardus no šiem marķieriem uz populārām adresēm. Šie mēmu marķieri galvenokārt ietvēra rupjības, piemēram, FTX Sucks, Fuck FTX, CRO Next un citus.
Kripto analītiķis, kurš saucas Twitter nosaukums ZachXBT apgalvoja, ka nesenā līdzekļu kustība ir tikai ķēdes žetonu viltošana. Analītiķis apgalvoja, ka Etherscan pārsūtīšanas žurnālus var viltot, un nesenā līdzekļu kustība FTX uzlaušanas sāgā ir viens no tā piemēriem.
ERC-20 standarta funkcijas “pārsūtīšana” un “pārsūtīšana no” var tikt modificētas, lai ļautu jebkurai patvaļīgai adresei kļūt par marķieru sūtītāju, ja vien tas ir norādīts viedajā līgumā, kā rezultātā marķieris tiek pārsūtīts no citas adreses. nekā tas, kurš uzsāka darījumu.
Šos marķierus var nosūtīt uz jebkuru adresi un pēc tam izsūtīt no šīs adreses (uz jebkuru citu adresi), adreses īpašniekam nekontrolējot šos marķierus. Ja atverat darījumu un redzat “sūtīts no”, tiks parādīta cita adrese.
Kā Cointelegraph ziņoja 12. novembrī, uzlaušana tika atzīmēta uzreiz pēc tam, kad FTX paziņoja par bankrotu. Tajā laikā no 663 miljoniem ASV dolāru, kas tika iztērēti, aptuveni 477 miljoni ASV dolāru tika uzskatīti par nozagtiem, bet atlikušo daļu, domājams, FTX paši pārvietoja drošā krātuvē.
Maka īpašnieks tika atrasts, mainot 26 miljonus dolāru Tether (USDT) uz Dai (DAI) caur 1inclh un apstiprinātu Pax dolāru (USDP) — Paxos izdots stabilitāte — tirdzniecībai saskaņā ar COW protokolu. Maks apstiprināja arī citu kriptovalūtu pārskaitījumus un pārdošanu, tostarp Chainlink (LINK), savienojums USDT (cUSDT) un salikts ēteris (stETH).
Fakts, ka hakeriem izdevās vienlaikus izņemt līdzekļus no FTX global un FTX.US, lai gan šīs divas vienības bija pilnīgi neatkarīgas, kļuva par karstu diskusiju tēmu. spekulācijas par to, ka tas ir iekšējais darbs.
Certik drošības operāciju direktors Hjū Brūkss Cointelegraph teica, ka ķēdes pierādījumi stingri norāda uz šo iespēju:
“Pieturoties pie tiešsaistes pierādījumiem, ja vien nenotika privātās atslēgas kompromiss (par kuru pašlaik nav pierādījumu), mēs nevaram izslēgt, ka kāds, kuram ir piekļuve FTX apmaiņai un FTX ASV makiem, pārcēla līdzekļus uz peļņu. cepuru maki”
Krakena galvenais drošības virsnieks Niks Perkoko vēlāk tweeted ka viņi zināja par lietotāja identitāti, bet nesniedza plašāku informāciju publiski. Certik teica Cointelegraph, ka Percoco varētu atsaukties uz balto uzlaušanu, kas saistīta ar līdzekļu pārvietošanu uz aukstajiem makiem.
Avots: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing