يواصل متسلل FTX الذي استنفد أكثر من 450 مليون دولار من الأصول بعد لحظات فقط من تقديم بورصة العملات المشفرة المنكوبة للإفلاس في 11 نوفمبر ، استنزاف الأصول من البورصة ، بعد أربعة أيام من الإبلاغ عن الاختراق لأول مرة.
أشارت شركة تحليل العملات المشفرة Certik ، في تغريدة على تويتر ، إلى أن محفظة المتسللين لا تزال قائمة استنزاف أصول التشفير من المحافظ المرتبطة بـ FTX و FTX.US. تمتلك محفظة FTX hacker حاليًا ما قيمته 62 مليون دولار من الأصول.
منذ 12 تشرين الثاني (نوفمبر) ، تلقت محفظة المتسللين 3.2 مليار رمز meme واستبدلت وأرسلت 2.8 مليار من هذه الرموز إلى عناوين شائعة. تتألف هذه الرموز المميزة في الغالب من الرموز المميزة للألفاظ النابية مثل FTX Sucks و Fuck FTX و CRO Next والمزيد.
محلل تشفير يستخدم اسم Twitter ZachXBT ادعى أن الحركة الأخيرة للأموال هي مجرد انتحال رمزي على السلسلة. ادعى المحلل أن سجلات تحويل Etherscan يمكن أن تكون خادعة وأن الحركة الأخيرة للأموال في ملحمة اختراق FTX هي أحد الأمثلة على ذلك.
يمكن تعديل وظائف "النقل" و "النقل من" المعيارية ERC-20 للسماح لأي عنوان تعسفي بأن يكون مرسل الرموز ، طالما تم تحديد ذلك في العقد الذكي ، مما يؤدي إلى نقل رمز مميز من عنوان مختلف من الذي بدأ المعاملة.
يمكن إرسال هذه الرموز المميزة إلى أي عنوان ثم إرسالها من ذلك العنوان (إلى أي عنوان آخر) دون أن يتحكم مالك العنوان في تلك الرموز المميزة. إذا فتحت المعاملة وظهر لك "مرسل من" ، فسيظهر عنوانًا مختلفًا.
كما أفاد كوينتيليغراف في 12 نوفمبر ، تم الإبلاغ عن الاختراق مباشرة بعد إعلان إف تي إكس إفلاس. في ذلك الوقت ، من أصل 663 مليون دولار تم استنزافها ، يُشتبه في سرقة حوالي 477 مليون دولار ، بينما يُعتقد أن الباقي قد تم نقله إلى التخزين الآمن بواسطة FTX نفسها.
تم العثور على صاحب المحفظة وهو يستبدل 26 مليون دولار من التيثر (USDT) إلى داي (DAI) عبر 1inclh و Pax Dollar (USDP) المعتمد - صادر عن Paxos stablecoin - للتجارة على بروتوكول CoW. وافقت المحفظة أيضًا على عمليات النقل والمبيعات للعملات المشفرة الأخرى ، بما في ذلك Chainlink (LINK) و USDT المركب (cUSDT) و Staked Ether (stETH).
أصبحت حقيقة أن المتسللين تمكنوا من استنزاف الأصول من FTX Global و FTX.US في نفس الوقت ، على الرغم من أن هذين الكيانين مستقلين تمامًا ، أصبحت موضوعًا ساخنًا للمناقشة. تكهنات حول كونها وظيفة داخلية.
أخبر مدير العمليات الأمنية في Certik ، هيو بروكس ، كوينتيليغراف أن الأدلة الموجودة في السلسلة تشير بقوة إلى هذا الاحتمال:
"التمسك بدليل onchain ، ما لم يكن هناك حل وسط خاص بالمفتاح (لا يوجد دليل على وجوده حاليًا) ، فلا يمكننا استبعاد أن شخصًا ما لديه حق الوصول إلى بورصة FTX ومحافظ FTX الأمريكية قد نقل الأموال إلى السوق السوداء محافظ قبعة "
رئيس الأمن في كراكن نيك بيركوكو لاحقًا تويتد أنهم كانوا على علم بهوية المستخدم لكنهم لم يشاركوا أي معلومات أخرى بشكل عام. أخبر Certik Cointelegraph أن Percoco ربما يشير إلى الاختراق الأبيض المتورط في نقل الأموال إلى محافظ باردة.
المصدر: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing