450월 11일 파산 위기에 처한 암호화폐 거래소가 파산 신청을 한 직후 XNUMX억 XNUMX만 달러가 넘는 자산을 유출한 FTX 해커는 해킹이 처음 신고된 지 XNUMX일 만에 거래소에서 자산을 계속 유출하고 있다.
암호화 분석 회사인 Certik은 트윗에서 해커 지갑이 여전히 배수 FTX 및 FTX.US와 관련된 지갑의 암호화 자산. FTX 해커 지갑은 현재 62만 달러 상당의 자산을 보유하고 있습니다.
12월 3.2일 이후 해커 지갑은 2.8억 개의 밈 토큰을 받고 교환했으며 이 중 XNUMX억 개를 인기 있는 주소로 보냈습니다. 이러한 밈 토큰은 주로 FTX Sucks, Fuck FTX, CRO Next 등과 같은 욕설 토큰으로 구성되었습니다.
ZachXBT라는 트위터 이름을 사용하는 암호화 분석가 주장 최근의 자금 이동은 온체인 토큰 스푸핑일 뿐입니다. 분석가는 Etherscan 전송 로그가 스푸핑될 수 있으며 최근 FTX 해킹 사건의 자금 이동이 그 한 예라고 주장했습니다.
ERC-20 표준 "이전" 및 "이전" 기능은 임의의 주소가 토큰 발신자가 될 수 있도록 수정될 수 있습니다. 이는 스마트 계약 내에서 지정되는 한 다른 주소에서 토큰이 전송됩니다. 거래를 시작한 사람보다
이러한 토큰은 주소 소유자가 해당 토큰을 제어하지 않고도 모든 주소로 보낸 다음 해당 주소에서 다른 주소로 보낼 수 있습니다. 트랜잭션을 열고 "보낸 사람"이 표시되면 다른 주소가 표시됩니다.
코인텔레그래프가 12월 XNUMX일에 보도한 바와 같이, 해킹이 신고되었습니다. FTX 파산 발표 직후. 당시 유출된 663억 477만 달러 중 약 XNUMX억 XNUMX만 달러는 도난당한 것으로 의심되며 나머지는 FTX 자체적으로 안전한 저장소로 옮겨진 것으로 추정됩니다.
지갑 소유자는 26만 달러의 테더(USDT) 다이 (DAI) 1inclh 및 승인된 Pax Dollar(USDP)를 통해 — Paxos 발행 stablecoin — CoW 프로토콜 거래용. 지갑은 또한 Chainlink를 포함한 다른 암호 화폐의 전송 및 판매를 승인했습니다.LINK), 복합 USDT(cUSDT) 및 스테이킹된 이더(stETH).
FTX global과 FTX.US가 완전히 독립되어 있음에도 불구하고, 해커들이 동시에 자산을 빼돌렸다는 사실이 화제가 되었습니다. 내부 작업이라는 추측.
Certik의 보안 운영 책임자인 Hugh Brooks는 Cointelegraph에 온체인 증거가 그 가능성을 강력하게 지적한다고 말했습니다.
“온체인 증거에 따르면 개인 키가 손상되지 않는 한(현재 증거가 없음) FTX 거래소 및 FTX US 지갑에 대한 액세스 권한이 있는 누군가가 자금을 흑자로 옮겼을 가능성을 배제할 수 없습니다. 모자 지갑”
Kraken의 최고 보안 책임자 Nick Percoco는 나중에 트위트 된 그들은 사용자의 신원을 알고 있었지만 더 이상 정보를 공개적으로 공유하지 않았습니다. Certik은 Percoco가 자금을 콜드 월렛으로 옮기는 것과 관련된 화이트 해킹을 언급할 수 있다고 Cointelegraph에 말했습니다.
출처: https://cointelegraph.com/news/ftx-hacker-still-draining-exchange-wallets-analyst-calls-it-on-chain-spoofing