Ang FTX hacker na nag-drain ng mahigit $450 milyon na halaga ng mga asset ilang sandali lamang matapos ang napapahamak na crypto exchange na isinampa para sa pagkabangkarote noong Nob. 11, ay patuloy na nag-drain ng mga asset mula sa exchange, apat na araw pagkatapos na unang na-flag ang hack.
Ang Crypto analytic firm na Certik, sa isang tweet, ay nabanggit na ang hacker wallet ay pa rin pag-draining crypto asset mula sa mga wallet na nauugnay sa FTX at FTX.US. Ang FTX hacker wallet ay kasalukuyang mayroong $62 milyon na halaga ng mga asset.
Mula noong Nob. 12 ang hacker wallet ay nakatanggap at nagpalit ng 3.2 bilyong meme token at nagpadala ng 2.8 bilyon sa mga token na ito sa mga sikat na address. Ang mga meme token na ito ay kadalasang binubuo ng mga token ng kalapastanganan gaya ng FTX Sucks, Fuck FTX, CRO Next at higit pa.
Isang crypto analyst na gumagamit ng Twitter name na ZachXBT inaangkin na ang kamakailang paggalaw ng mga pondo ay on-chain token spoofing lamang. Sinabi ng analyst na ang mga log ng paglilipat ng Etherscan ay maaaring ma-spoof at ang kamakailang paggalaw ng mga pondo sa FTX hack saga ay isang halimbawa nito.
Ang ERC-20 standard na "transfer" at "transfer from" function ay maaaring mabago upang payagan ang anumang arbitrary na address na maging nagpadala ng mga token, hangga't ito ay tinukoy sa loob ng matalinong kontrata, na nagreresulta sa isang token na inilipat mula sa ibang address kaysa sa nagpasimula ng transaksyon.
Ang mga token na ito ay maaaring ipadala sa anumang address at pagkatapos ay ipadala sa labas ng address na iyon (sa anumang iba pang address) nang walang kontrol ang may-ari ng address sa mga token na iyon. Kung bubuksan mo ang transaksyon at makita ang "ipinadala mula sa," magpapakita ito ng ibang address.
Tulad ng iniulat ng Cointelegraph noong Nob, 12, na-flag ang hack kaagad pagkatapos ipahayag ng FTX ang pagkabangkarote. Noong panahong iyon, mula sa $663 milyon na naubos, humigit-kumulang $477 milyon ang pinaghihinalaang ninakaw, habang ang natitira ay pinaniniwalaang ililipat sa ligtas na imbakan ng FTX mismo.
Ang may-ari ng pitaka ay natagpuang nagpapalit ng $26 milyon na Tether (USDT) kay Dai (DAI) sa pamamagitan ng 1inclh at naaprubahang Pax Dollar (USDP) — isang Paxos-issued stablecoin — para sa kalakalan sa CoW Protocol. Inaprubahan din ng wallet ang mga paglilipat at pagbebenta ng iba pang cryptocurrencies, kabilang ang Chainlink (LINK), Compound USDT (cUSDT) at Staked Ether (stETH).
Ang katotohanan na ang mga hacker ay pinamamahalaang maubos ang mga asset mula sa FTX global at FTX.US sa parehong oras, sa kabila ng dalawang entity na ito ay ganap na independyente, ay naging isang mainit na paksa ng pagtataas ng talakayan mga haka-haka tungkol sa pagiging isang inside job.
Ang direktor ng mga operasyon ng seguridad ng Certik, si Hugh Brooks, ay nagsabi sa Cointelegraph na ang on-chain na ebidensya ay malakas na tumuturo sa posibilidad na iyon:
“Nananatili sa onchain na ebidensya, maliban kung nagkaroon ng pribadong key na kompromiso (kung saan walang katibayan ng kasalukuyan), kung gayon hindi namin maitatapon na ang isang taong may access sa FTX exchange at FTX US wallet ay inilipat ang mga pondo sa itim mga wallet ng sumbrero”
Ang punong opisyal ng seguridad ng Kraken na si Nick Percoco mamaya tweeted na alam nila ang pagkakakilanlan ng gumagamit ngunit hindi nagbahagi ng anumang karagdagang impormasyon sa publiko. Sinabi ni Certik sa Cointelegraph na maaaring tinutukoy ni Percoco ang puting hack na kasangkot sa paglipat ng mga pondo sa mga cold wallet.
Pinagmulan: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing