区块链:黑客盗币or蓄意跑路 FTX卷款事件全分析(持续)_nfts币合约地址

市场尚未从FTX大厦倾塌、几日宣布破产重组的震惊中恢复,一波未平,一波又起。

近日以来,尽管用户存款无法提取,但FTX依在开放交易,用户的存款也被戏称为“欢乐豆”,不少用户扔抱有希望进行操作。

而今日上午开始,用户存款数值、充提记录、交易记录都已消失不见。对于FTX用户来说,最后的一丝希望也几乎破灭了。

今日午间, FTX疑似被黑客攻击。链上记录显示,FTX与FTX US的大量交易所资产开始归集到同一个链上地址0x59abf3837fa962d6853b4cc0a19513aa031fd32b。一些钱包被标记为fucksbf和fuckftxandsbf.eth,这也让人们怀疑FTX是否遭遇了黑客攻击。

Flashbots产品负责人Bert Miller:“0xbaDc0dE”开头地址在单笔交易中赚了 800 ETH,但一小时后被黑客盗走损失1,100 ETH:金色财经报道,据研究机构 Flashbots 产品负责人 Bert Miller 在社交媒体发文称,一个“0xbaDc0dE”开头地址的 MEV Bot 机器人操作员在单笔交易中赚了 800 ETH,但一小时后损失了高达 1,100 ETH,该地址在过去几个月中执行了 220,000 笔交易。Bert Miller 解释说,“0xbaDc0dE” 利用了一位试图在 Uniswap v2 上出售价值 180 万美元 cUSDC 的用户,通过将交易与涉及许多不同 DeFi dApp 精心套利交易赚了 800 ETH(102 万美元),而那位不幸的卖家从该交易中只收到了 500 美元。但仅仅一个小时后,“0xbaDc0dE” 所有 ETH 都被盗了,一名黑客从该钱包中获取 1,101 ETH(约合 140 万美元),区块链安全公司 PeckShield 也发现了这笔交易并发布了与黑客相关的链上信息。[2022/9/29 22:38:56]

多个项目方提醒用户存在信息泄漏的可能性,建议卸载FTX App,请勿下载新版FTX或进行版本更新。

Axie Infinity开发商计划于6月28日补偿此前黑客盗取的6.2亿美元资产:金色财经报道,据Ronin blockchain官方消息,Ronin计划于6月28日重新开放Ronin Bridge,并退还所有用户资金。Bridge的开放取决于Ronin硬分叉,这要求所有验证者更新他们的软件。

此前消息,Ronin宣布正在实施Certik的改进建议,并将开始部署治理智能合约,并将于本月重新开放Ronin Bridge。今年3月,黑客从名为Ronin Bridge上盗取了173,600枚以太坊和2550万枚USDC代币,Ronin Bridge允许用户从其他区块链交易货币。[2022/6/25 1:30:33]

此外,FTX Telegram管理员Rey表示FTX遭黑客攻击,并提示不要访问FTX网站,因为它可能会下载木马病。

声音 | 赵东:Bitfinex IEO的风险主要来自政策法律风险和黑客盗币风险:据火星财经消息,赵东表示,Bitfinex IEO的风险主要来自政策法律风险和黑客盗币风险。法律风险来自美国政府的打压和背后的利益相关方,如华尔街。[2019/5/6]

FTX US法律总顾问Ryne Miller回应称,正在调查与跨交易所合并FTX余额相关的钱包异动情况,会尽快分享更多信息。

到目前为止,FTX并未对“黑客”事件给出详细解释。但昨日宣布破产,今日大部分资产被盗这样“编剧都写不出”的剧情,实在无法令人相信不是有人导演,钱包的怪异行为更让人怀疑这是场“盗币”意外,还是团队的卷款跑路。

360伏尔甘团队郑文彬评黑客盗币:有些交易所安全投入只有几万元:近日,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合3200万美元,2亿人民币)资产被盗。对此360集团助理总裁、360伏尔甘团队负责人郑文彬表示:目前可以说基本上所有区块链公司的安全能力,都还不足以保护交易所和区块链社区安全,还是需要有国际实力的安全公司加入。现在很多区块链项目社区、数字货币交易所在安全上的投入仅仅有几万块,一旦出现安全问题,损失动辄几亿,所以交易所和区块链社区需要真正重视安全问题,加大事前投入而不是仅仅是事后弥补。[2018/6/21]

在资金归集之后,大量资金从FTX转出并通过DEX卖出,且卖出方丝毫不在意滑点。目前0x59ab开头地址的UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO、LINK、MATIC、AAVE、SHIB、APE被出售。

针对手机用户的黑客盗币行为悄然流行:IBM研究人员发现,以手机用户作为目标人群来盗取数字货币的黑客行为正在流行。被发现的恶意程序有ExoBot、BankBot、Marcher和Mazar,这些程序一旦被启动,嵌入其中的特洛伊木马会将假冒屏幕覆盖在合法应用程序的屏幕之上,用户会不经意地向恶意软件提交账户信息,黑客得以窃取数字资产。IBM表示,恶意软件针对的数字货币包括BTC、BCH、ETH、LTC、XMR等。[2018/3/6]

令人惊讶的是,这些出售代币的行为滑点极高。以MATIC为例,黑客出售了价值约913万美元的MATIC,但仅收到价值约623万美元的ETH,滑点造成的损失高达近300万。其套现之急迫令人震惊。

在大量卖出之后,黑客地址更为匪夷所思的行为出现了。与以往黑客持有大量ETH套现有所不同,FTX黑客地址(0x59ab开头)除ETH、DAI之外,还使用4620万枚USDT买入116,915枚BNB,买入单价为395美元。

而黑客恰逢其时的出现,也让市场对事情的走向不免多产生了一些联想。

而一直追踪本次事件的推特用户Autism Capital则给出了更为耸人听闻的猜想:黑客子虚乌有,系内部人员卷款潜逃。

Autism Capital发现,黑客的操作记录与FTX对外披露信息的时间节点不相符,而且黑客的操作权限极高,有人认为这并不像外部人员可以达到的。

有社区用户发现,FTX的创始人兼CTO Gary Wang的Github于11月11日仍在贡献代码。这一活跃的“工作”情况也不免令人心生疑惑。在FTX官网上,仅Gary Wang及SBF两人拥有“Founder”头衔。

今日下午,路透社的报道也透露出了更多疑点。FTX法律和财务团队调查发现,SBF在FTX的会计系统中实施所谓的“后门”,该系统是利用定制软件构建。该“后门”允许SBF在不提醒其他人(包括外部会计师)的情况下执行可能改变公司财务状况的工作。他们表示,这一设置意味着将100亿美元资金转移到Alameda,并没有在FTX引发任何内部合规或会计风险示警。

据两名知情人士透露,至少有10亿美元的客户资金从加密交易所FTX消失。知情人士称,Sam Bankman-Fried已经将100亿美元的客户资金从FTX秘密转移到Alameda Research。一位消息人士估计其中下落不明的金额约为17亿美元。另一位则表示在10亿美元和20亿美元之间。

作为头号网红,这种现象级事件自然也少不了马斯克的身影。

今日14时,Elon Musk发推称,在Twitter上实时追踪FTX崩盘/调查事件。稍晚之后,他还参与了针对FTX事件进行的主题SPACE,但并未就这一事件他是否会参与透露出更多信息。

今日15时,FTX US法律总顾问Ryne Miller回应称,“第11章破产申请之后,FTX US和FTX启动预防措施,将所有数字资产转移到冷钱包。目前已加快流程,以减轻未经授权的交易造成的损失。”但他并未说明今日的“黑客”行为是否是官方进行的“转移”行为。目前,FTX仍未对这一事件做出正式表态。

FTX黑客事件仍在持续发酵,真相依然扑朔迷离。Odaily星球日报将持续追踪本事件进展。

来源:星球日报

Odaily星球日报

媒体专栏

阅读更多

金色早8点

比推 Bitpush News

Foresight News

PANews

Delphi Digital

区块链骑士

深潮TechFlow

链捕手

区块律动BlockBeats

DeFi之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-6:505ms