Хакер FTX все еще опустошает кошельки бирж? Аналитик называет это подделкой цепей
Хакер FTX, который вывел активы на сумму более 450 млн долларов всего через несколько минут после того, как обреченная криптобиржа подала заявление о банкротстве 11 ноября, продолжает выводить активы с биржи спустя четыре дня после того, как о взломе впервые стало известно.
Криптоаналитическая компания Certik в своем твите отметила, что хакерский кошелек по-прежнему выводит криптоактивы с кошельков, связанных с FTX и FTX.US. На хакерском кошельке FTX в настоящее время хранятся активы на сумму 62 млн долларов.
С 12 ноября хакерский кошелек получил и обменял 3,2 млрд токенов meme и отправил 2,8 млрд этих токенов на популярные адреса. Эти токены-мемы в основном состояли из токенов ненормативной лексики, таких как FTX Sucks, Fuck FTX, CRO Next и других.
Токены-мемы, отправленные и полученные по адресу эксплойта FTX. Источник: Certik
Аналитик криптовалют под ником ZachXBT в Twitter утверждает, что недавнее движение средств — это просто подделка токенов на цепи. Аналитик заявил, что журналы переводов Etherscan могут быть подделаны, и недавнее движение средств в саге о взломе FTX является одним из примеров этого.
Стандартные функции ERC-20 «transfer» и «transfer from» могут быть изменены, чтобы позволить любому произвольному адресу быть отправителем токенов, если это указано в смарт-контракте, в результате чего токен будет переведен с другого адреса, чем тот, который инициировал транзакцию.
Эти токены могут быть отправлены на любой адрес, а затем отправлены с этого адреса (на любой другой адрес), при этом владелец адреса не имеет никакого контроля над этими токенами. Если открыть транзакцию и посмотреть «отправлено с», там будет указан другой адрес.
Как сообщал Cointelegraph 12 ноября, взлом был замечен сразу после того, как FTX объявила о банкротстве. На тот момент из 663 млн долларов, которые были слиты, около 477 млн долларов подозревались в краже, а оставшаяся часть, как полагают, была переведена в безопасное хранилище самой FTX.
Владелец кошелька был обнаружен при обмене 26 млн долларов Tether (USDT) на Dai (DAI) через 1inclh и одобрил Pax Dollar (USDP) — стабильную монету, выпущенную Paxos, — для торговли на CoW Protocol. Кошелек также одобрил переводы и продажи других криптовалют, включая Chainlink (LINK), Compound USDT (cUSDT) и Staked Ether (stETH).
Так как хакерам удалось вывести активы из FTX global и FTX. US одновременно, несмотря на то, что эти две организации являются полностью независимыми, стал горячей темой для обсуждения, породив предположения о том, что это была внутренняя работа.
Директор по операциям безопасности компании Certik Хью Брукс сообщил Cointelegraph, что доказательства на цепочке указывают на такую возможность:
.
«Придерживаясь доказательств на цепочке, если не было компрометации закрытого ключа (о чем на данный момент нет никаких доказательств), то мы не можем исключить, что кто-то с доступом к бирже FTX и кошелькам FTX US перевел средства на кошельки черных шляп».
Главный специалист по безопасности Kraken Ник Перкоко позже написал в Твиттере, что им известно о личности пользователя, но не стал публично делиться дополнительной информацией. Certik сообщил Cointelegraph, что Перкоко, возможно, имеет в виду белый хак, связанный с перемещением средств на холодные кошельки.