Heker FTX, ki je izčrpal sredstva v vrednosti več kot 450 milijonov dolarjev le nekaj trenutkov po tem, ko je propadla kripto borza 11. novembra vložila zahtevo za stečaj, še naprej črpa sredstva iz borze štiri dni po tem, ko je bil vdor prvič označen.
Kripto analitično podjetje Certik je v tvitu zapisalo, da hekerska denarnica še vedno obstaja odtok kripto sredstva iz denarnic, povezanih s FTX in FTX.US. Hekerska denarnica FTX trenutno hrani 62 milijonov dolarjev sredstev.
Od 12. novembra je hekerska denarnica prejela in zamenjala 3.2 milijarde meme žetonov in poslala 2.8 milijarde teh žetonov na priljubljene naslove. Ti meme žetoni so večinoma vsebovali psovke, kot so FTX Sucks, Fuck FTX, CRO Next in drugi.
Kriptoanalitik z imenom ZachXBT na Twitterju trdil, da je nedavni pretok sredstev le ponarejanje žetonov v verigi. Analitik je trdil, da je dnevnike prenosov Etherscan mogoče ponarediti in nedavni pretok sredstev v sagi o vdorih FTX je en primer tega.
Standardni funkciji ERC-20 »prenos« in »prenos iz« je mogoče spremeniti tako, da omogoča kateri koli poljuben naslov kot pošiljatelja žetonov, če je to določeno v pametni pogodbi, zaradi česar se žeton prenese z drugega naslova kot tisti, ki je sprožil transakcijo.
Te žetone je mogoče poslati na kateri koli naslov in nato poslati s tega naslova (na kateri koli drug naslov), ne da bi imel lastnik naslova nadzor nad temi žetoni. Če odprete transakcijo in vidite »poslano iz«, bo prikazan drug naslov.
Kot je 12. novembra poročal Cointelegraph, je bil vdor označen takoj po tem, ko je FTX razglasil stečaj. Takrat naj bi bilo od porabljenih 663 milijonov dolarjev približno 477 milijonov dolarjev ukradenih, preostanek pa naj bi FTX sam preselil v varno skladišče.
Ugotovljeno je bilo, da je lastnik denarnice zamenjal Tether za 26 milijonov dolarjev (USDT) za Dai (DAI) prek 1inclh in odobrenega Pax Dollarja (USDP) – izdaja Paxos stabilno — za trgovanje po protokolu CoW. Denarnica je odobrila tudi prenose in prodajo drugih kriptovalut, vključno s Chainlink (LINK), Compound USDT (cUSDT) in Staked Ether (stETH).
Dejstvo, da je hekerjem uspelo istočasno izčrpati sredstva iz FTX global in FTX.US, kljub temu, da sta ti dve entiteti popolnoma neodvisni, je postalo vroča tema razprav špekulacije, da gre za notranjo službo.
Certikov direktor varnostnih operacij Hugh Brooks je za Cointelegraph povedal, da dokazi v verigi močno kažejo na to možnost:
»Če se držimo onchain dokazov, razen če je prišlo do ogrožanja zasebnega ključa (o čemer trenutno ni dokazov), potem ne moremo izključiti, da je nekdo z dostopom do borze FTX in denarnic FTX US premaknil sredstva na črno denarnice za klobuke”
Krakenov glavni varnostnik Nick Percoco kasneje tweeted da so bili seznanjeni z identiteto uporabnika, vendar niso javno delili več informacij. Certik je za Cointelegraph povedal, da je Percoco morda mislil na beli vdor, ki sodeluje pri premikanju sredstev v hladne denarnice.
Vir: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing