Хакер FTX все еще опустошает биржевые кошельки?Аналитик называет это спуфингом в сети

Хакер FTX, похитивший активы на сумму более 450 миллионов долларов всего через несколько мгновений после того, как обреченная биржа криптовалют подала заявление о банкротстве 11 ноября, продолжает истощать активы биржи через четыре дня после того, как взлом был впервые обнаружен.

Криптовалютно-аналитическая компания Certik в своем твите отметила, что хакерский кошелек все еще истощает криптовалютные активы из кошельков, связанных с FTX и FTX. US. Хакерский кошелек FTX в настоящее время содержит активы на сумму 62 миллиона долларов.

С 12 ноября хакерский кошелек получил и обменял 3,2 миллиарда мем-токенов и отправил 2,8 миллиарда этих токенов на популярные адреса. Эти токены-мемы в основном состояли из токенов ненормативной лексики, таких как FTX Sucks, F*ck FTX, CRO Next и других.

Криптовалютный аналитик, известный под именем ZachXBT в Твиттере, заявил, что недавнее движение средств — это просто спуфинг токенов в сети. Аналитик заявил, что журналы передачи Etherscan могут быть подделаны, и недавнее движение средств в саге о взломе FTX является одним из примеров этого.

Стандартные функции передачи и передачи ERC-20 могут быть изменены, чтобы позволить любому произвольному адресу быть отправителем токенов, если это указано в смарт-контракте, что приводит к передаче токена с адреса, отличного от того, который инициировалперевод.

Эти токены могут быть отправлены на любой адрес, а затем отправлены с этого адреса (на любой другой адрес), при этом владелец адреса не имеет никакого контроля над этими токенами. Если вы откроете транзакцию и увидите «отправлено», она покажет другой адрес.

Как сообщил Cointelegraph 12 ноября, взлом был отмечен сразу после того, как FTX объявила о банкротстве. В то время из 663 миллионов долларов, которые были потрачены, около 477 миллионов долларов подозревались в краже, а оставшаяся часть, как полагают, была перемещена в безопасное хранилище самими FTX.

Было обнаружено, что владелец кошелька обменивал Tether (USDT) на Dai (DAI) на 26 миллионов долларов через 1inclh и одобрил Pax Dollar (USDP) — стейблкоин, выпущенный Paxos — для торговли по протоколу CoW. Кошелек также одобрил переводы и продажи других криптовалют, включая Chainlink (LINK), Compound USDT (cUSDT) и Staked Ether (stETH).

Тот факт, что хакерам удалось вывести активы из FTX global и FTX. US одновременно, несмотря на то, что эти две организации полностью независимы, стал горячей темой для обсуждения, что вызвало предположения о том, что это была внутренняя работа.

Директор Certik по операциям безопасности Хью Брукс сказал Cointelegraph, что доказательства в сети убедительно указывают на эту возможность:

«Придерживаясь доказательств ончейн, если не было компрометации закрытого ключа (доказательства которой в настоящее время отсутствуют), мы не можем исключить, что кто-то, имеющий доступ к кошелькам FTX Exchange и FTX US, перевел средства в черную шляпу. кошельки»

Позже начальник службы безопасности Kraken Ник Перкоко написал в Твиттере, что им известна личность пользователя, но они больше не делились информацией публично. Сертик сказал Cointelegraph, что Percoco может иметь в виду взлом, связанный с переводом средств на холодные кошельки.