FTX haker koji je iscrpio imovinu u vrijednosti od preko 450 milijuna dolara samo nekoliko trenutaka nakon što je osuđena kripto burza podnijela zahtjev za bankrot 11. studenoga, nastavlja crpiti imovinu s burze, četiri dana nakon što je hakiranje prvi put označeno.
Kripto analitička tvrtka Certik, u tweetu je napomenula da je hakerski novčanik i dalje isušivanje kripto sredstva iz novčanika povezanih s FTX i FTX.US. Hakerski novčanik FTX trenutno sadrži imovinu u vrijednosti od 62 milijuna dolara.
Od 12. studenog hakerski novčanik primio je i zamijenio 3.2 milijarde meme tokena i poslao 2.8 milijardi tih tokena na popularne adrese. Ovi meme tokeni uglavnom su sadržavali vulgarne tokene kao što su FTX Sucks, Fuck FTX, CRO Next i više.
Kripto analitičar koji se zove ZachXBT na Twitteru tvrdio da je nedavno kretanje sredstava samo lažiranje tokena u lancu. Analitičar je tvrdio da se zapisnici prijenosa Etherscana mogu lažirati, a nedavno kretanje sredstava u sagi o hakiranju FTX-a jedan je od primjera toga.
ERC-20 standardne funkcije "prijenosa" i "prijenosa s" mogu se modificirati kako bi se omogućilo da bilo koja proizvoljna adresa bude pošiljatelj tokena, sve dok je to navedeno unutar pametnog ugovora, što rezultira prijenosom tokena s druge adrese nego onaj koji je inicirao transakciju.
Ti se tokeni mogu poslati na bilo koju adresu i zatim poslati s te adrese (na bilo koju drugu adresu) bez da vlasnik adrese ima ikakvu kontrolu nad tim tokenima. Ako otvorite transakciju i vidite "poslano s", prikazat će se druga adresa.
Kako je Cointelegraph izvijestio 12. studenog, hakiranje je označeno odmah nakon što je FTX proglasio bankrot. U to vrijeme, od iscijeđenih 663 milijuna dolara, sumnjalo se da je oko 477 milijuna dolara ukradeno, dok se vjeruje da je ostatak FTX sam premjestio u sigurno skladište.
Vlasnik novčanika pronađen je kako mijenja Tether od 26 milijuna dolara (USDT) za Dai (DAI) putem 1inclh i odobrenog Pax Dollar (USDP) — izdaje Paxos stablecoin — za trgovinu na CoW protokolu. Novčanik je također odobrio prijenose i prodaju drugih kriptovaluta, uključujući Chainlink (LINK), Compound USDT (cUSDT) i Staked Ether (stETH).
Činjenica da su hakeri uspjeli iscijediti sredstva iz FTX globala i FTX.US-a u isto vrijeme, unatoč tome što su ova dva entiteta bila potpuno neovisna, postala je vruća tema rasprave nagađanja o tome da se radi o unutarnjem poslu.
Certikov direktor sigurnosnih operacija, Hugh Brooks, rekao je za Cointelegraph da dokazi u lancu snažno upućuju na tu mogućnost:
“Držimo se onchain dokaza, osim ako nije došlo do kompromitacije privatnog ključa (za što trenutačno nema dokaza), tada ne možemo isključiti da je netko s pristupom FTX burzi i FTX US novčanicima prebacio sredstva na crno novčanici sa šeširima”
Krakenov glavni službenik za sigurnost Nick Percoco kasnije Tweetano da su bili upoznati s identitetom korisnika, ali nisu javno dijelili više informacija. Certik je za Cointelegraph rekao da Percoco možda misli na bijeli hak uključen u premještanje sredstava u hladne novčanike.
Izvor: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing