FTX haker koji je oduzeo preko 450 miliona dolara vrijednu imovinu samo nekoliko trenutaka nakon što je osuđena kripto berza podnijela zahtjev za bankrot 11. novembra, nastavlja da crpi imovinu sa berze, četiri dana nakon što je hak prvi put označen.
Kriptoanalitička firma Certik je u tvitu napomenula da je hakerski novčanik i dalje isušivanje kripto sredstva iz novčanika povezanih s FTX i FTX.US. FTX hakerski novčanik trenutno drži imovinu vrijednu 62 miliona dolara.
Od 12. novembra hakerski novčanik je primio i razmijenio 3.2 milijarde meme tokena i poslao 2.8 milijardi ovih tokena na popularne adrese. Ovi meme tokeni uglavnom su sadržavali vulgarne tokene kao što su FTX Sucks, Fuck FTX, CRO Next i još mnogo toga.
Kripto analitičar koji se zove na Twitteru ZachXBT tvrdio da je nedavno kretanje sredstava samo lažiranje tokena na lancu. Analitičar je tvrdio da se Etherscan zapisnici prijenosa mogu lažirati, a nedavno kretanje sredstava u FTX hack sagi je jedan primjer za to.
Standardne ERC-20 funkcije "prijenos" i "prijenos sa" mogu se modificirati kako bi se omogućilo bilo kojoj proizvoljnoj adresi da bude pošiljatelj tokena, sve dok je to navedeno u pametnom ugovoru, što rezultira prijenosom tokena s druge adrese nego onaj koji je pokrenuo transakciju.
Ovi tokeni se mogu poslati na bilo koju adresu, a zatim poslati sa te adrese (na bilo koju drugu adresu) bez da vlasnik adrese ima kontrolu nad tim tokenima. Ako otvorite transakciju i vidite "poslano od", prikazat će se druga adresa.
Kako je Cointelegraph izvijestio 12. novembra, hak je označen odmah nakon što je FTX objavio bankrot. U to vrijeme, od potrošenih 663 miliona dolara, sumnjalo se da je ukradeno oko 477 miliona dolara, dok se vjeruje da je ostatak prebačen u sigurno skladište od strane FTX-a.
Pronađen je vlasnik novčanika kako je zamijenio Tether od 26 miliona dolara (USDT) do Dai (DAI) preko 1inclh i odobrenog Pax Dollar (USDP) — izdat Paxos stablecoin — za trgovinu po CoW protokolu. Novčanik je također odobravao transfere i prodaju drugih kriptovaluta, uključujući Chainlink (LINK), složeni USDT (cUSDT) i uloženi etar (stETH).
Činjenica da su hakeri uspeli da odvuku sredstva iz FTX global i FTX.US u isto vreme, uprkos tome što su ova dva entiteta potpuno nezavisna, postala je vruća tema za diskusiju spekulacije da je to posao iznutra.
Certikov direktor sigurnosnih operacija, Hugh Brooks, rekao je za Cointelegraph da dokazi na lancu snažno ukazuju na tu mogućnost:
“Držajući se onchain dokaza, osim ako nije došlo do kompromisa privatnog ključa (o čemu trenutno nema dokaza), onda ne možemo isključiti da je neko s pristupom FTX berzi i FTX američkim novčanicima prebacio sredstva u crno novčanici za šešir”
Krakenov šef sigurnosti Nick Percoco kasnije tweeted da su bili svjesni identiteta korisnika, ali nisu javno podijelili više informacija. Certik je rekao za Cointelegraph da Percoco možda misli na bijeli hak uključen u premještanje sredstava u hladne novčanike.
Izvor: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing