Hakeri FTX që mbaroi asete me vlerë mbi 450 milionë dollarë vetëm pak çaste pasi shkëmbimi i dënuar i kriptove u deklarua për falimentim më 11 nëntor, vazhdon të largojë asetet nga bursa, katër ditë pasi hakimi u raportua për herë të parë.
Firma kripto analitike Certik, në një postim në Twitter, vuri në dukje se portofoli i hakerëve është ende kullues asetet kripto nga kuletat e lidhura me FTX dhe FTX.US. Portofoli i hakerëve FTX aktualisht mban asete me vlerë 62 milionë dollarë.
Që nga 12 nëntori, portofoli i hakerëve ka marrë dhe ka shkëmbyer 3.2 miliardë tokena meme dhe ka dërguar 2.8 miliardë prej tyre në adresat e njohura. Këto argumente meme përbëheshin kryesisht nga argumente blasfemie si FTX Sucks, Fuck FTX, CRO Next dhe më shumë.
Një analist i kriptove që shkon me emrin ZachXBT në Twitter pretenduar se lëvizja e fundit e fondeve është vetëm mashtrim në zinxhir. Analisti pohoi se regjistrat e transferimit të Etherscan mund të mashtrohen dhe lëvizja e fundit e fondeve në sagën e hakimit FTX është një shembull i kësaj.
Funksionet standarde "transferimi" dhe "transferimi nga" ERC-20 mund të modifikohen për të lejuar çdo adresë arbitrare të jetë dërguesi i argumenteve, për sa kohë që kjo specifikohet brenda kontratës inteligjente, duke rezultuar në transferimin e një tokeni nga një adresë tjetër. se ai që ka iniciuar transaksionin.
Këto shenja mund të dërgohen në çdo adresë dhe më pas të dërgohen jashtë asaj adrese (në çdo adresë tjetër) pa pasur kontrollin e pronarit të adresës mbi ato shenja. Nëse hapni transaksionin dhe shihni "dërguar nga", ai do të tregojë një adresë tjetër.
Siç raportoi Cointelegraph më 12 nëntor, hakimi u shënua menjëherë pasi FTX shpalli falimentimin. Në atë kohë, nga 663 milionë dollarët e derdhur, rreth 477 milionë dollarë dyshohej se ishin vjedhur, ndërsa pjesa e mbetur besohet se u zhvendos në ruajtje të sigurt nga vetë FTX.
Pronari i portofolit u gjet duke shkëmbyer Tether 26 milionë dollarë (USDT) te Dai (DAI) nëpërmjet 1inclh dhe të miratuar Pax Dollar (USDP) - një emetuar nga Paxos stablecoin — për tregtinë në Protokollin e CoW. Portofoli gjithashtu miratoi transferimet dhe shitjet e kriptomonedhave të tjera, duke përfshirë Chainlink (LINK), Përbërja USDT (cUSDT) dhe Eteri i Staked (stETH).
Fakti që hakerët arritën të kullonin asete nga FTX global dhe FTX.US në të njëjtën kohë, pavarësisht se këto dy entitete ishin plotësisht të pavarura, u bë një temë e nxehtë diskutimi. spekulimet për të qenë një punë e brendshme.
Drejtori i operacioneve të sigurisë së Certik, Hugh Brooks, i tha Cointelegraph se provat në zinxhir tregojnë fuqimisht drejt kësaj mundësie:
“Duke iu përmbajtur provave të zinxhirit, përveç nëse ka pasur një kompromis me çelësin privat (për të cilin nuk ka asnjë provë për momentin), atëherë nuk mund të përjashtojmë që dikush me akses në shkëmbimin FTX dhe kuletat FTX US i zhvendosi fondet në të zezë. kuletat me kapele”
Shefi i sigurimit të Kraken, Nick Percoco më vonë tweeted se ata ishin në dijeni të identitetit të përdoruesit, por nuk shpërndanë më shumë informacion publikisht. Certik i tha Cointelegraph se Percoco mund të jetë duke iu referuar hakimit të bardhë të përfshirë në lëvizjen e fondeve në kuletat e ftohta.
Burimi: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing