陷入困境的加密貨幣交易所是 黑客攻擊 12 月 11 日,就在宣布第 XNUMX 章自願破產幾小時後。 FTX 首席執行官 John J. Ray III 在法庭上聲稱 文件 日期為 17 月 372 日,身份不明的一方將至少 XNUMX 億美元從 FTX 轉移到外部錢包。
在 FTX 的官方 Telegram 頻道上,一位名叫 Rey 的管理員發帖稱,“所有資金似乎都不見了。”
作為對黑客攻擊的反應,資金開始通過第二個錢包離開 FTX,該錢包與加密貨幣交易所 Kraken 上的“了解你的客戶”驗證賬戶相關聯。
根據巴哈馬證券委員會後來提交的文件,FTX 前首席執行官 Sam Bankman-Fried 應監管機構的要求操作該錢包並轉移資金,以“保護客戶和債權人的利益”。 這阻止了第一位黑客竊取估計價值 200 億美元的資金。
FTX 漏洞利用技術
第一 wallet,被認為是惡意行為的所謂“黑帽”黑客,開始將被盜資產轉化為 以太幣,MakerDAO 的 DAI 穩定幣和 BNB Chain 的原生代幣,同時在發生這種情況時通過多個跨鏈代幣橋轉移資金。 攻擊者這樣做可能是為了避免非法收入被凍結。
許多人不知道,像 USDC 和 USDT 這樣的穩定幣包括內置的凍結和黑名單機制,可以讓它們各自的發行者停止交易並扣押現金。
由於速度至關重要,因此由於快速交換大量代幣而導致嚴重滑點,黑客因此損失了數千美元。 僅這一方面就表明這個錢包可能不在巴哈馬當局的管轄範圍內,巴哈馬當局會為了 FTX 的債權人尋求保護資產。 只有糟糕的經營者才會故意讓交易失效,以避免資產被沒收。
在把錢寄到之前 Huobi 交易所,黑客還將 3,168 BNB 發送到一個與名為 Laslobit 的小型俄羅斯加密貨幣交易所相關聯的賬戶。 關於剩下的寶物,20月XNUMX日,黑客開始用ETH換取wrapped renBTC和 傳輸 在閒置幾天后,它通過 Ren 橋連接到比特幣網絡。
接下來,黑客可能會使用比特幣混合服務來切斷基金的監管鏈。 此外,黑客開始兜售 ETH,導致排名第二的加密貨幣價值下降。 21 月 15,000 日,他們開始以每批 XNUMX 個代幣的形式轉移額外的 ETH,這引發了人們的擔憂,即他們可能準備出售另一部分藏匿的 ETH。
FTX 黑客的新花樣
根據 17 月 XNUMX 日的一份法庭文件,最初稱代表巴哈馬政府行事的 Bankman-Fried 是最初的 FTX 黑客。 然而,來自 John J. Ray III 和巴哈馬官員的法庭文件中提供的更廣泛的鏈上數據和提示對這一理論提出了質疑。
現在看來,第二個地址實際上是在將資金從 FTX 中轉出,以保護交易所的剩餘資產。 請務必注意,這兩個錢包的行為方式截然不同。 第二個錢包只是將代幣轉移到多重簽名錢包,而第一個錢包開始交易、橋接和洗錢資產。
目前尚不清楚 FTX 是如何被黑客入侵的。 一些人假設黑客可能是一名心懷不滿的前僱員,根據公司破產後立即發生攻擊的時間,他可以訪問 FTX 的賬戶。
然而,也有可能是與 FTX 無關的人利用公司的不穩定因素發動了攻擊。 他們可能是通過在員工對公司破產感到困惑時引誘他們閱讀帶有惡意軟件的電子郵件來做到這一點的。 這種方法已被用於之前歸因於朝鮮國家支持的黑客組織 Lazarus Group 的高調黑客攻擊。
隨著 FTX 破產案的發展,有關交易所如何被黑客入侵以及誰應該受到指責的更多細節可能會浮出水面。
資料來源:https://www.cryptopolitan.com/who-hacked-ftx-new-twist/