Хакер FTX, який викачав активи на суму понад 450 мільйонів доларів, лише через кілька хвилин після того, як приречена криптобіржа оголосила про банкрутство 11 листопада, продовжує виводити активи з біржі через чотири дні після того, як вперше було помічено про злом.
Криптоаналітична компанія Certik у твіттері зазначила, що хакерський гаманець все ще залишається осушення криптоактиви з гаманців, пов’язаних з FTX і FTX.US. Хакерський гаманець FTX наразі містить активи на суму 62 мільйони доларів.
З 12 листопада хакерський гаманець отримав і обміняв 3.2 мільярда токенів мемів і відправив 2.8 мільярда з цих токенів на популярні адреси. Ці меми-токени здебільшого складалися з ненормативної лексики, як-от FTX Sucks, Fuck FTX, CRO Next тощо.
Криптоаналітик під псевдонімом ZachXBT у Twitter стверджував, що останній рух коштів є просто підробкою токенів у ланцюжку. Аналітик стверджував, що журнали переказів Etherscan можуть бути підроблені, і недавнє переміщення коштів у сазі про злом FTX є одним із прикладів цього.
Стандартні функції ERC-20 «передача» та «передача з» можуть бути модифіковані, щоб будь-яка довільна адреса була відправником токенів, якщо це вказано в смарт-контракті, в результаті чого токен передається з іншої адреси. ніж та, яка ініціювала транзакцію.
Ці токени можна надіслати на будь-яку адресу, а потім надіслати з цієї адреси (на будь-яку іншу адресу) без контролю власника адреси над цими токенами. Якщо ви відкриєте транзакцію та побачите «надіслано з», буде показано іншу адресу.
Як повідомляв Cointelegraph 12 листопада, злом було позначено відразу після оголошення FTX про банкрутство. На той час із виточених 663 мільйонів доларів близько 477 мільйонів доларів, як підозрювалося, були вкрадені, а решту, як вважають, перемістили в надійне сховище самі FTX.
Було виявлено, що власник гаманця обмінювався Tether на 26 мільйонів доларів (USDT) до Dai (DAI) через 1inclh і затверджений Pax Dollar (USDP) — випущений Paxos стабільний конус — для торгівлі за протоколом CoW. Гаманець також схвалив перекази та продажі інших криптовалют, включаючи Chainlink (LINK), Compound USDT (cUSDT) і Staked Ether (stETH).
Той факт, що хакерам вдалося викачати активи з FTX global і FTX.US одночасно, незважаючи на те, що ці дві організації були повністю незалежними, став гарячою темою для обговорення припущення про те, що це внутрішня робота.
Директор із операцій безпеки Certik Х’ю Брукс сказав Cointelegraph, що докази в ланцюжку переконливо вказують на таку можливість:
«Дотримуючись доказів onchain, ми не можемо виключити, що хтось із доступом до біржі FTX і гаманців FTX US перевів кошти в безпрограшну сферу, якщо не було зламаного приватного ключа (про це наразі немає доказів). гаманці для капелюхів»
Головний офіцер служби безпеки Kraken Нік Перкоко пізніше твір що вони знали особу користувача, але більше не ділилися інформацією публічно. Сертік сказав Cointelegraph, що Percoco міг мати на увазі білий хак, пов’язаний з переміщенням коштів на холодні гаманці.
Джерело: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing