Hackerul FTX, care a drenat active în valoare de peste 450 de milioane de dolari la doar câteva momente după ce schimbul de cripto condamnați a depus faliment pe 11 noiembrie, continuă să scurgă activele din schimb, la patru zile după ce hack-ul a fost semnalat pentru prima dată.
Firma de analiză criptografică Certik, într-un tweet, a remarcat că portofelul pentru hacker este încă drenaj cripto active din portofelele asociate cu FTX și FTX.US. Portofelul pentru hackeri FTX deține în prezent active în valoare de 62 de milioane de dolari.
Din 12 noiembrie, portofelul hackerilor a primit și schimbat 3.2 miliarde de jetoane meme și a trimis 2.8 miliarde din aceste jetoane către adrese populare. Aceste jetoane meme au cuprins în cea mai mare parte jetoane blasfeme, cum ar fi FTX Sucks, Fuck FTX, CRO Next și multe altele.
Un criptoanalist care poartă numele de Twitter ZachXBT revendicat că mișcarea recentă a fondurilor este doar falsificare de simboluri în lanț. Analistul a susținut că jurnalele de transfer Etherscan pot fi falsificate, iar mișcarea recentă a fondurilor în saga hack-urilor FTX este un exemplu în acest sens.
Funcțiile standard ERC-20 „transfer” și „transfer de la” pot fi modificate pentru a permite oricărei adrese arbitrare să fie expeditorul de jetoane, atâta timp cât acest lucru este specificat în contractul inteligent, rezultând ca un token să fie transferat de la o altă adresă decât cel care a inițiat tranzacția.
Aceste jetoane pot fi trimise la orice adresă și apoi trimise de la acea adresă (la orice altă adresă) fără ca proprietarul adresei să aibă vreun control asupra acelor jetoane. Dacă deschideți tranzacția și vedeți „trimis de la”, aceasta va afișa o adresă diferită.
După cum a raportat Cointelegraph pe 12 noiembrie, hack-ul a fost semnalat imediat după ce FTX a anunțat falimentul. La acea vreme, din cele 663 de milioane de dolari scurse, aproximativ 477 de milioane de dolari erau suspectate a fi furate, în timp ce restul se crede că a fost mutat în stocare securizată chiar de FTX.
Proprietarul portofelului a fost găsit schimbând 26 de milioane de dolari Tether (USDT) la Dai (DAI) prin 1inclh și aprobat Pax Dollar (USDP) - un Paxos emis stablecoin — pentru comerțul conform Protocolului CoW. Portofelul a aprobat, de asemenea, transferuri și vânzări de alte criptomonede, inclusiv Chainlink (LINK), USDT compus (cUSDT) și eter mizat (stETH).
Faptul că hackerii au reușit să scurgă activele din FTX global și FTX.US în același timp, în ciuda faptului că aceste două entități sunt complet independente, a devenit un subiect fierbinte de discutare. speculații cu privire la faptul că este o muncă din interior.
Directorul operațiunilor de securitate al Certik, Hugh Brooks, a declarat pentru Cointelegraph că dovezile în lanț indică puternic această posibilitate:
„Respectând dovezile onchain, cu excepția cazului în care a existat un compromis de cheie privată (din care nu există dovezi în prezent), atunci nu putem exclude ca cineva cu acces la schimbul FTX și portofelele FTX US a mutat fondurile în negru. portofele de pălărie”
Ofițerul șef de securitate al lui Kraken, Nick Percoco, mai târziu tweeter că au fost conștienți de identitatea utilizatorului, dar nu au distribuit public mai multe informații. Certik a declarat pentru Cointelegraph că Percoco s-ar putea referi la hack-ul alb implicat în mutarea fondurilor în portofelele reci.
Sursa: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing