Coin News

Hacker FTX continua esvaziando carteiras em exchanges? Analista classifica caso de 'spoofing on-chain'

4 d ago3 min readOther
Hacker FTX continua esvaziando carteiras em exchanges? Analista classifica caso de 'spoofing on-chain'

O hacker FTX que drenou mais de US$ 450 milhões em ativos momentos após a condenada exchange de criptomoedas declarar falência em 11 de novembro, continua drenando ativos da exchange, quatro dias após o hack ter sido sinalizado pela primeira vez.

A empresa de análise de criptomoedas Certik, em um tweet, observou que a carteira de hackers ainda está esvaziando carteiras associadas a FTX e FTX.US. A carteira de hackers FTX atualmente possui US$ 62 milhões em ativos.

Desde 12 de novembro, a carteira de hackers recebeu e trocou 3,2 bilhões de memetokens e enviou 2,8 bilhões desses tokens para endereços populares. Esses tokens de memes compreendiam principalmente tokens de profanação, como FTX Sucks, Fuck FTX, CRO Next e muito mais.

Um analista de criptomoedas que atende pelo nome de ZachXBT no Twitter alegou que o movimento recente de fundos é apenas falsificação de token on-chain. O analista afirmou que os logs de transferência do Etherscan podem ser falsificados e o recente movimento de fundos na saga de hackers FTX é um exemplo disso.

As funções de "transferência" e "transferência de" do padrão ERC-20 podem ser modificadas para permitir que qualquer endereço arbitrário seja o remetente dos tokens, desde que isso seja especificado no contrato inteligente, resultando na transferência de um token de um endereço diferente do que aquele que iniciou a transação.

Esses tokens podem ser enviados para qualquer endereço e, em seguida, enviados para fora desse endereço (para qualquer outro endereço) sem que o proprietário do endereço tenha controle sobre esses tokens. Se você abrir a transação e vir "enviado de", ela mostrará um endereço diferente.

Como o Cointelegraph informou em 12 de novembro, o hack foi identificado logo depois da FTX anunciar sua falência. Na época, dos US$ 663 milhões drenados, cerca de US$ 477 milhões foram roubados, enquanto acredita-se que o restante tenha sido movido para armazenamento seguro pela própria FTX.

O proprietário da carteira foi encontrado trocando US$ 26 milhões de Tether (USDT) por Dai (DAI) na exchange 1inclh e aprovou Pax Dollar (USDP) - uma stablecoin emitida pela stablecoin - para negociação no protocolo CoW. A carteira também aprovou transferências e vendas de outras criptomoedas, incluindo Chainlink (LINK), Compound USDT (cUSDT) e Staked Ether (stETH).

O fato de os hackers terem conseguido drenar ativos da FTX global e FTX.US ao mesmo tempo, apesar de essas duas entidades serem completamente independentes, tornou-se um tema quente de discussão, levantando especulações sobre ser um caso de inside job.

O diretor de operações de segurança da Certik, Hugh Brooks, disse ao Cointelegraph que as evidências na cadeia apontam fortemente para essa possibilidade:

“Aderindo às evidências onchain, a menos que houvesse um comprometimento de chave privada (do qual não há evidências no momento), não podemos descartar que alguém com acesso à bolsa FTX e às carteiras FTX US tenha movido os fundos para o preto carteiras de chapéu”

O diretor de segurança da Kraken, Nick Percoco, mais tarde tuitou que estava ciente da identidade do usuário, mas não compartilhou mais informações publicamente. A Certik disse ao Cointelegraph que Percoco pode estar se referindo ao hack de white hat envolvido na transferência dos fundos para carteiras frias.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store