Az FTX-hackernek sikerült ellopnia 477 millió dollárt a november 11-én on-chain mozgatott 650 millió dollárból, és jelenleg 62 millió dollárt birtokol a teljes vagyonból.
Az FTX-hacker, aki több mint 450 millió dollár értékű eszközt vont el pillanatokkal azután, hogy a halálra ítélt kriptotőzsde november 11-én csődöt jelentett, négy napppal a hack jelzése után továbbra is folytatja a tőzsdei eszközök elszívását.
A Certik kriptoelemző cég egy tweetben megjegyezte, hogy a hackertárca még mindig kriptoeszközöket ürít az FTX-hez és az FTX.US-hez kapcsolódó tárcákból.
Az FTX hackertárca jelenleg 62 millió dollár értékű eszközt birtokol.
November 12. óta a hackertárca 3,2 milliárd mémtokent fogadott és cserélt, és 2,8 milliárdot küldött ezekből a tokenekből népszerű címekre.
Ezek a mémtokenek többnyire trágár tokenekből álltak, mint például FTX Sucks, F*ck FTX, CRO Next és még sok más.
Az FTX exploit cím által küldött és fogadott mémtokeneket. Forrás: Certik.
Egy ZachXBT Twitter névre hallgató kriptoelemző azt állította, hogy a közelmúltbeli pénzmozgás csak on-chain token spoofing.
Az elemző azt állította, hogy az Etherscan átutalási naplókat meg lehet hamisítani, és az FTX hack saga kapcsán a közelmúltban történt pénzmozgás az egyik példa erre.
Az ERC-20 szabványos transfer és transferFrom funkciókat úgy lehet módosítani, hogy bármely tetszőleges cím lehet a tokenek feladója, amennyiben ezt az okosszerződésben megadják, ami azt eredményezi, hogy egy tokent más címről utalnak át, mint amelyik a tranzakciót kezdeményezte.
Ezeket a tokeneket bármely címre el lehet küldeni, majd onnan ki lehet küldeni (bármely más címre), anélkül, hogy a cím tulajdonosa bármilyen irányítást gyakorolna a tokenek felett.
Ha megnyitja a tranzakciót, és megnézi a „küldött cím” feliratot, akkor egy másik címet fog mutatni.
További FTX-hírek itt
Amint arról a Kriptoworld november 13-án beszámolt, a hacket rögtön az FTX-csőd bejelentése után jelezték.
Akkoriban a 663 millió dollárból, amit lecsapoltak, körülbelül 477 millió dollárról gyanították, hogy ellopták, míg a maradékot vélhetően maga az FTX szállította biztonságos tárolóba.
A pénztárca tulajdonosát 26 millió dollárnyi Tether (USDT) Dai (DAI) ellenében találták meg 1inchen keresztül cserélve, és a CoW protokollon való kereskedelemre Pax dollárt (USDP) – egy Paxos által kibocsátott stabilcoint – használt.
A tárca más kriptovaluták, köztük Chainlink (LINK), Compound USDT (cUSDT) és Staked Ether (stETH) átutalásait és eladásait is jóváhagyta.
Az a tény, hogy a hackereknek sikerült egyszerre lecsapolniuk az FTX global és az FTX.US eszközeit, annak ellenére, hogy ez a két entitás teljesen független, forró vitatémává vált, felvetve a spekulációkat, hogy ez egy beépített munka volt.
Hugh Brooks, a Certik biztonsági műveletekért felelős igazgatója a Cointelegraph-nak elmondta, hogy az on-chain bizonyítékok erősen erre a lehetőségre utalnak:
„Az on-chain bizonyítékoknál maradva, hacsak nem történt privát kulcs kompromittálás (amire jelenleg nincs bizonyíték), akkor nem zárhatjuk ki, hogy valaki, akinek hozzáférése volt az FTX Exchange és az FTX US tárcákhoz, átmozgatta a pénzt a fekete kalapos tárcákba.”
A Kraken biztonsági vezetője, Nick Percoco később azt tweetelte, miszerint tudnak a felhasználó személyazonosságáról, de több információt nem osztottak meg nyilvánosan.
Certik a Cointelegraph-nak elmondta, hogy Percoco valószínűleg a fehér hackre utalhat, amely részt vett a pénzeszközök hideg tárcákba történő mozgatásában.
Olvastad már? Extrém erőt mutat a MATIC
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.