FTX 黑客還在耗盡交易所錢包?分析師稱之為鏈上欺騙


FTX 黑客在11 月11 日註定要破產的加密貨幣交易所申請破產後不久就耗盡了價值超過4.5 億美元的資產,在黑客首次被標記四天后繼續從交易所耗盡資產。

加密貨幣分析公司Certik 在推文中指出,黑客錢包仍在從與FTX 和FTX.US 相關的錢包中抽取加密貨幣資產。 FTX 黑客錢包目前持有價值6200 萬美元的資產。

自11 月12 日以來,黑客錢包已接收和交易所了32 億個meme 代幣,並將其中的28 億個代幣發送到熱門地址。這些模因代幣主要包含褻瀆性代幣,例如FTX Sucks、F*ck FTX、CRO Next 等。

FTX 利用地址發送和接收的Meme 令牌。資料來源:Certik

一位Twitter 名稱為ZachXBT 的加密貨幣分析師聲稱,最近的資金流動只是鏈上代幣欺騙。這位分析師聲稱Etherscan 傳輸日誌可以被欺騙,最近FTX 黑客事件中的資金流動就是一個例子。

可以修改ERC-20 標準transfer 和transferFrom 函數以允許任意地址成為代幣的發送者,只要這在智能合約中指定,導致代幣從與發起地址不同的地址轉移交易。

這些令牌可以發送到任何地址,然後從該地址發送出去(到任何其他地址),而地址所有者對這些令牌沒有任何控制權。如果你打開交易並看到“發送自”,它將顯示不同的地址。

正如Cointelegraph 在11 月12 日報導的那樣,黑客攻擊是在FTX 宣布破產後立即被標記的。當時,在流失的6.63 億美元中,約有4.77 億美元被懷疑被盜,而其餘部分據信由FTX 自己轉移到安全存儲中。

錢包所有者被發現通過1inclh 將2600 萬美元的Tether (USDT) 兌換成Dai (DAI),並批准了Pax Dollar (USDP)——Paxos 發行的穩定幣——在CoW 協議上進行交易。該錢包還批准了其他加密的轉移和銷售,包括Chainlink (LINK)、Compound USDT (cUSDT) 和Staked Ether (stETH)。

儘管這兩個實體是完全獨立的,但黑客同時從FTX global 和FTX.US 竊取了資產,這一事實成為討論的熱門話題,引發人們猜測這是一項內部工作。

Certik 的安全運營總監Hugh Brooks 告訴Cointelegraph,鏈上證據強烈指向這種可能性:

“堅持鏈上證據,除非有私鑰洩露(目前沒有證據),否則我們不能排除有人可以訪問FTX交易所和FTX US 錢包將資金轉移到黑帽錢包”

Kraken 的首席安全官Nick Percoco 隨後在推特上表示,他們知道用戶的身份,但沒有公開分享更多信息。 Certik 告訴Cointelegraph,Percoco 可能指的是涉及將資金轉移到冷錢包的白黑客。

資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Prashant Jha所有,未經許可,不得轉載

Total
0
Shares
Related Posts