FTX hacker still draining exchange wallets? Analyst calls it on-chain spoofing

FTX hacker जिसने 11 नवंबर को दिवालिया होने के लिए क्रिप्टोक्यूरेंसी एक्सचेंज दायर किए जाने के कुछ ही क्षण बाद $ 450 मिलियन से अधिक की संपत्ति को समाप्त कर दिया, हैक के पहले ध्वजांकित होने के चार दिन बाद, एक्सचेंज से संपत्ति निकालना जारी है।

क्रिप्टो एनालिटिक फर्म सर्टिक ने एक ट्वीट में बताया कि हैकर वॉलेट अभी भी है जल निकासी FTX और FTX.US से जुड़े वॉलेट से क्रिप्टो संपत्तियां। FTX हैकर वॉलेट में वर्तमान में $62 मिलियन की संपत्ति है।

12 नवंबर से हैकर वॉलेट ने 3.2 बिलियन मेम टोकन प्राप्त किए हैं और उनकी अदला-बदली की है और इनमें से 2.8 बिलियन टोकन लोकप्रिय पते पर भेजे हैं। इन मेम टोकन में ज्यादातर गाली-गलौज वाले टोकन जैसे FTX Sucks, Fuck FTX, CRO Next और बहुत कुछ शामिल थे।

एफटीएक्स शोषण पते द्वारा भेजे और प्राप्त किए गए मेमे टोकन। स्रोत: सर्टिफिकेट

एक क्रिप्टो विश्लेषक जो ZachXBT . के ट्विटर नाम से जाता है दावा किया कि हाल ही में धन की आवाजाही केवल ऑन-चेन टोकन स्पूफिंग है। विश्लेषक ने दावा किया कि इथरस्कैन ट्रांसफर लॉग को धोखा दिया जा सकता है और एफटीएक्स हैक गाथा में फंड की हालिया आवाजाही इसका एक उदाहरण है।

ईआरसी -20 मानक “ट्रांसफर” और “ट्रांसफर फ्रॉम” फ़ंक्शंस को किसी भी मनमाने पते को टोकन भेजने वाले की अनुमति देने के लिए संशोधित किया जा सकता है, जब तक कि यह स्मार्ट अनुबंध के भीतर निर्दिष्ट है, जिसके परिणामस्वरूप टोकन को एक अलग पते से स्थानांतरित किया जा रहा है। लेन-देन शुरू करने वाले की तुलना में।

ये टोकन किसी भी पते पर भेजे जा सकते हैं और फिर उस पते से (किसी भी अन्य पते पर) पते के मालिक के बिना उन टोकनों पर नियंत्रण किए बिना भेजे जा सकते हैं। यदि आप लेन-देन खोलते हैं और “भेजे गए” देखते हैं, तो यह एक अलग पता दिखाएगा।

जैसा कि 12 नवंबर को कॉइनटेक्ग्राफ ने रिपोर्ट किया था, हैक को हरी झंडी दिखा दी गई थी FTX के दिवालिया होने की घोषणा के ठीक बाद. उस समय, निकाले गए $663 मिलियन में से, लगभग $477 मिलियन की चोरी होने का संदेह था, जबकि शेष को एफटीएक्स द्वारा सुरक्षित भंडारण में ले जाया गया माना जाता है।

वॉलेट के मालिक को $26 मिलियन टीथर की अदला-बदली करते हुए पाया गया (यूएसडीटी) से दाई (दाई) 1 इंच और स्वीकृत पैक्स डॉलर (यूएसडीपी) के माध्यम से — एक पैक्सोस-जारी स्थिर मुद्रा – गाय प्रोटोकॉल पर व्यापार के लिए। वॉलेट ने अन्य क्रिप्टोकरेंसी के हस्तांतरण और बिक्री को भी मंजूरी दी, जिसमें चेनलिंक (संपर्क), कंपाउंड यूएसडीटी (cUSDT) और स्टेक्ड ईथर (stETH)।

तथ्य यह है कि हैकर्स एक ही समय में FTX ग्लोबल और FTX.US से संपत्ति निकालने में कामयाब रहे, इन दोनों संस्थाओं के पूरी तरह से स्वतंत्र होने के बावजूद, चर्चा का एक गर्म विषय बन गया इसके अंदर की नौकरी होने के बारे में अटकलें.

Certik के सुरक्षा संचालन के निदेशक, ह्यूग ब्रूक्स ने Cointelegraph को बताया कि ऑन-चेन साक्ष्य उस संभावना की ओर दृढ़ता से इशारा करते हैं:

“ऑनचेन साक्ष्य के लिए चिपके रहना, जब तक कि कोई निजी कुंजी समझौता नहीं होता (जिसका वर्तमान में कोई सबूत नहीं है), तो हम इस बात से इंकार नहीं कर सकते हैं कि एफटीएक्स एक्सचेंज और एफटीएक्स यूएस वॉलेट तक पहुंच वाले किसी व्यक्ति ने धन को काले रंग में स्थानांतरित कर दिया है। टोपी पर्स”

क्रैकेन के मुख्य सुरक्षा अधिकारी निक पेर्कोको बाद में ट्वीट किए कि वे उपयोगकर्ता की पहचान से अवगत थे लेकिन सार्वजनिक रूप से कोई और जानकारी साझा नहीं करते थे। Certik ने Cointelegraph को बताया कि Percoco फंड को कोल्ड वॉलेट में ले जाने में शामिल व्हाइट हैक का जिक्र कर सकता है।

Leave a Comment