在注定要失败的加密货币交易所于 450 月 11 日申请破产后不久,FTX 黑客就耗尽了价值超过 XNUMX 亿美元的资产,在黑客首次被标记四天后,继续从交易所耗尽资产。
加密货币分析公司 Certik 在一条推文中指出,黑客钱包仍然 排水 来自与 FTX 和 FTX.US 关联的钱包的加密资产。 FTX 黑客钱包目前持有价值 62 万美元的资产。
自 12 月 3.2 日以来,黑客钱包已接收和交换了 2.8 亿个 meme 代币,并将其中的 XNUMX 亿个代币发送到热门地址。 这些模因代币主要包含亵渎性代币,例如 FTX Sucks、Fuck FTX、CRO Next 等。
Twitter 名称为 ZachXBT 的加密货币分析师 声称 最近的资金流动只是链上代币欺骗。 这位分析师声称 Etherscan 传输日志可以被欺骗,最近 FTX 黑客事件中的资金流动就是一个例子。
可以修改 ERC-20 标准的“转账”和“转账自”功能,以允许任意地址作为代币的发送者,只要在智能合约中指定了这一点,就会导致代币从不同的地址转账比发起交易的那个。
这些代币可以发送到任何地址,然后从该地址发送出去(发送到任何其他地址),而地址所有者对这些代币没有任何控制权。 如果您打开交易并看到“发送自”,它将显示不同的地址。
正如 Cointelegraph 在 12 月 XNUMX 日报道的那样,黑客被标记为 FTX宣布破产后. 当时,在流失的 663 亿美元中,约有 477 亿美元被怀疑被盗,而其余部分据信由 FTX 自己转移到安全存储中。
发现钱包所有者交换了 26 万美元的 Tether(USDT) 到 傣族 (戴) 通过 1inclh 和批准的 Pax Dollar (USDP) — Paxos 发行 stablecoin — 用于 CoW 协议上的交易。 该钱包还批准了其他加密货币的转移和销售,包括 Chainlink(友情链接)、Compound USDT (cUSDT) 和 Staked Ether (stETH)。
尽管这两个实体是完全独立的,但黑客同时设法从 FTX global 和 FTX.US 窃取资产这一事实成为了讨论的热门话题 关于这是内部工作的猜测.
Certik 的安全运营总监休·布鲁克斯 (Hugh Brooks) 告诉 Cointelegraph,链上证据强烈表明存在这种可能性:
“坚持链上证据,除非有私钥泄露(目前没有证据),否则我们不能排除有人可以访问 FTX 交易所和 FTX US 钱包将资金转移到黑色帽子钱包”
Kraken 的首席安全官 Nick Percoco 后来 啾啾 他们知道用户的身份,但没有公开分享更多信息。 Certik 告诉 Cointelegraph,Percoco 可能指的是涉及将资金转移到冷钱包的白黑客。
资料来源:https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing