,en FTX уліковы запіс працягваў бадзяцца пасля краху вядучай крыптабіржы тры тыдні таму. Уліковыя запісы карыстальнікаў няўхільна апускаліся праз бэкдор, нібыта ўбудаваны ў сістэму FTX самім заснавальнікам і былым генеральным дырэктарам Сэмам Бэнкманам-Фрыдам. Але нядаўна 0xScope заўважыў дзіўнае супадзенне ў блокчейне.
Следчы аналіз
Аб ланцужковай платформе 0xScope абвешчана Twitter што ён заўважыў, што адрас разумнага грашовага кашалька выконвае дзіўныя дзеянні, якія супадаюць з тым, калі Зліў FTX робіць дэпазіты. Платформа заявіла, што адрас кашалька заўсёды пазычае актывы USDC/ETH на суму больш за 10 мільёнаў долараў. Затым кашалёк пераходзіць да дэпазіту пазычаных актываў на біржы непасрэдна перад тым, як асушальнік FTX скідае скрадзены ETH.
0xScope пастулюе, што існуе верагоднасць таго, што ўладальнік кашалька ведае пра дзейнасць асушальніка FTX і атрымлівае ад гэтага выгаду. 0xScope вызначыў адрас кашалька як 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
Ланцуговая платформа пачала назіранне 21st лістапада ў 14:11 UTC, калі 15,00 ETH было пераведзена з кашалька ў FTX. Затым хакер біржы пачаў здымаць 15,000 16 ETH і адправіў іх па розных адрасах у 11:XNUMX UTC.
0xScope таксама пазней выявіў, што кашалёк пачаў пераводзіць USDC на біржу ў 8:00 21st лістапада. І а Binance хакер пачаў прадаваць ETH, каб атрымаць RenBTC у 9:16.
Маніпуляцыі з цэнамі ETH могуць працягвацца
У той жа дзень, калі пачаўся зліў FTX, дзейнасць кашалька была прыпыненая, перш чым хакер пачаў гандляваць. Было заўважана, што кашалёк шмат узаемадзейнічаў з токенамі AAVE. Апошні набор транзакцый быў праведзены ў 18:43 11th.
У 7:24 12th, адрас хакера перастаў быць актыўным. А ў 7:58 кашалёк актывізаваўся.
Да 11:55 таго ж 12th, дзейнасць кашалька спынілася, а адрас хакера аднавіў актыўнасць у 12:38. Такім чынам, выглядае, што дзейнасць зліўнога FTX цалкам звязана з кашальком.
Па стане на панядзелак сума, якая засталася на рахунку зліўшчыка, складала каля 200 мільёнаў долараў. Здаецца, хакер бесперашкодна выконвае ўсе свае дзеянні на працягу некалькіх дзён.
Хакер не толькі скраў у FTX, але і змог паўплываць на цану Ethereum праз масіўны дамп. Яго спроба абмяняць ETH на BTC моцна маніпулявала цаной ETH. Тэндэнцыя можа працягвацца, пакуль ён цалкам не зменіць увесь ETH, які ў яго ёсць, на BTC.
Крыніца: https://crypto.news/ftx-account-drainer-might-have-an-insider/