FTX-häkker, kes tühjendas üle 450 miljoni dollari väärtuses varasid vaid mõni hetk pärast hukule määratud krüptobörsi pankrotiavalduse esitamist 11. novembril, jätkab varade tühjendamist börsilt neli päeva pärast häkkimise esmakordset märgistamist.
Krüptoanalüütikafirma Certik märkis säutsus, et häkkerite rahakott on endiselt alles tühjendamine krüptovarad FTX-i ja FTX.US-ga seotud rahakottidest. FTX häkkerite rahakotis on praegu 62 miljoni dollari väärtuses vara.
Alates 12. novembrist on häkkerite rahakott vastu võtnud ja vahetanud 3.2 miljardit meemimärki ning saatnud neist 2.8 miljardit populaarsetele aadressidele. Need meemimärgid sisaldasid enamasti roppusi, nagu FTX Sucks, Fuck FTX, CRO Next ja palju muud.
Krüptoanalüütik, kes kannab Twitteri nime ZachXBT väitis et rahaliste vahendite hiljutine liikumine on vaid ahelasisene sümboolne võltsimine. Analüütik väitis, et Etherscani ülekandeloge saab võltsida ja hiljutine raha liikumine FTX-i häkkimissaaga on selle üks näide.
ERC-20 standardseid "edastus" ja "edastuskohast" funktsioone saab muuta, et lubada žetoonide saatjaks suvalist aadressi, kui see on nutikas lepingus määratud, mille tulemusena kantakse luba teiselt aadressilt. kui see, kes tehingu algatas.
Neid märke saab saata mis tahes aadressile ja seejärel sellelt aadressilt välja saata (mis tahes teisele aadressile), ilma et aadressi omanikul oleks nende märkide üle mingit kontrolli. Kui avate tehingu ja näete teksti „saadetud, siis kuvatakse see teistsugune aadress.
Nagu Cointelegraph 12. novembril teatas, märgistati häkkimine lipuga kohe pärast seda, kui FTX teatas pankrotist. Sel ajal kahtlustati ära kulunud 663 miljonist dollarist umbes 477 miljonit dollarit varastamises, ülejäänud osa aga viidi FTX ise turvalisse salvestusruumi.
Rahakoti omanik leiti 26 miljonit dollarit Tetherit vahetamas (USDT) kuni Dai (DAI) 1inclhi ja heakskiidetud Paxi dollari (USDP) kaudu – Paxose väljastatud stabiotsiin — CW-protokolli alusel kauplemiseks. Rahakott kiitis heaks ka muude krüptovaluutade ülekanded ja müügi, sealhulgas Chainlink (LINK), Ühend USDT (cUSDT) ja Staked Ether (stETH).
Asjaolu, et häkkeritel õnnestus FTX global ja FTX.US varad samal ajal tühjaks tõmmata, vaatamata sellele, et need kaks üksust olid täiesti sõltumatud, sai kuumaks tõstatamise teemaks. spekulatsioonid selle kohta, et see on sisetöö.
Certiki turvaoperatsioonide direktor Hugh Brooks ütles Cointelegraphile, et ahelasisesed tõendid viitavad tugevalt sellele võimalusele:
"Jäädes ahelas olevatele tõenditele, välja arvatud juhul, kui tegemist oli privaatvõtme kompromissiga (mille kohta pole praegu mingeid tõendeid), ei saa me välistada, et keegi, kellel on juurdepääs FTX-börsile ja USA FTX-rahakotile, kandis raha plussis. mütsi rahakotid”
Krakeni turvaülem Nick Percoco hiljem tweeted et nad olid kasutaja identiteedist teadlikud, kuid ei jaganud rohkem teavet avalikult. Certik ütles Cointelegraphile, et Percoco võib viidata valgele häkkimisele, mis on seotud raha kolimisega külmadesse rahakottidesse.
Allikas: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing