黑客盗币or蓄意跑路,FTX“卷款”事件全分析(持续更新)

市场尚未从FTX大厦倾塌、几日宣布破产重组的震惊中恢复,一波未平,一波又起。近日以来,尽管用户存款无法提取,但FTX依在开放交易,用户的存款也被戏称为“欢乐豆”,不少用户扔抱有希望进行操作。而今日上午开始,用户存款数值、充提记录、交易记录都已消失不见。对于FTX用户来说,最后的一丝希望也几乎破灭了。

今日午间,FTX疑似被黑客攻击。链上记录显示,FTX与FTXUS的大量交易所资产开始归集到同一个链上地址0x59abf3837fa962d6853b4cc0a19513aa031fd32b。一些钱包被标记为fucksbf和fuckftxandsbf.eth,这也让人们怀疑FTX是否遭遇了黑客攻击。多个项目方提醒用户存在信息泄漏的可能性,建议卸载FTXApp,请勿下载新版FTX或进行版本更新。此外,FTXTelegram管理员Rey表示FTX遭黑客攻击,并提示不要访问FTX网站,因为它可能会下载木马病。FTXUS法律总顾问RyneMiller回应称,正在调查与跨交易所合并FTX余额相关的钱包异动情况,会尽快分享更多信息。

Web3娱乐社交应用Melody代币地址被黑客盗用,团队暂时关闭提现功能:10月25日消息,Web3娱乐社交应用Melody在官网推特发布提醒,其应用代币地址已被黑客盗用,请不要相信任何未经证实的信息。目前,相关技术漏洞已经修复,但因维护合约已经暂停体提现等功能。[2022/10/25 16:37:53]

到目前为止,FTX并未对“黑客”事件给出详细解释。但昨日宣布破产,今日大部分资产被盗这样“编剧都写不出”的剧情,实在无法令人相信不是有人导演,钱包的怪异行为更让人怀疑这是场“盗币”意外,还是团队的卷款跑路。在资金归集之后,大量资金从FTX转出并通过DEX直接砸盘卖出。目前0x59ab开头地址的UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO、LINK、MATIC、AAVE、SHIB、APE被出售。

Axie Infinity开发商计划于6月28日补偿此前黑客盗取的6.2亿美元资产:金色财经报道,据Ronin blockchain官方消息,Ronin计划于6月28日重新开放Ronin Bridge,并退还所有用户资金。Bridge的开放取决于Ronin硬分叉,这要求所有验证者更新他们的软件。

此前消息,Ronin宣布正在实施Certik的改进建议,并将开始部署治理智能合约,并将于本月重新开放Ronin Bridge。今年3月,黑客从名为Ronin Bridge上盗取了173,600枚以太坊和2550万枚USDC代币,Ronin Bridge允许用户从其他区块链交易货币。[2022/6/25 1:30:33]

朝鲜否认该国存在虚拟货币黑客盗窃:2月11日消息,朝鲜外务省周二在其网站上写道,朝鲜根本不存在的“网络攻击”和“虚拟货币盗窃”,而美国则是编造该国窃取价值数百万美元加密货币的幕后黑手。朝鲜民主主义人民共和国(DPRK)警告说,它认为散布有关“不存在”的加密货币盗窃谣言的行为是对其主权的严重威胁和挑战。此前报道,朝鲜黑客在2021年窃取了价值近4亿美元的加密货币。(Forkast)[2022/2/11 9:45:06]

令人惊讶的是,这些出售代币的行为滑点极高。以MATIC为例,黑客出售了价值约913万美元的MATIC,但仅收到价值约623万美元的ETH,滑点造成的损失高达近300万。其套现之急迫令人震惊。在大量卖出之后,黑客地址更为匪夷所思的行为出现了。与以往黑客持有大量ETH套现有所不同,FTX黑客地址除ETH、DAI之外,还使用4620万枚USDT买入116,915枚BNB,买入单价为395美元。而黑客恰逢其时的出现,也让市场对事情的走向不免多产生了一些联想。而一直追踪本次事件的推特用户AutismCapital则给出了更为耸人听闻的猜想:黑客子虚乌有,系内部人员卷款潜逃。

DeRace因DAO Maker分发系统被攻击导致部分代币被黑客盗取并抛售:9月4日消息,NFT 赛马项目 DeRace (DERC)发推称,在 DAO Maker 中进行持有者发行(SHO)时因 DAO Maker 合约被攻击,即 SHO 参与者的分发系统中出现了一个漏洞,导致 DAO Maker 应分配给买家的这部分代币被一黑客拿走并分两次全部抛售,被利用的合约是 DAO Maker 针对 DAO 公共买家在未来解锁领取代币的合约。DeRace 表示,DeRace 代币 DERC 和合约没有受到影响,DERC 也没有进行额外的铸造,目前正在进行回购,DAO Maker 将为其社区制定补偿计划。[2021/9/4 22:59:46]

黑客盗取约13244枚ETH 并将其中部分被盗资金转入Cream与Alpha.Finance开发者地址:2月13日消息,DeFi借贷协议Cream.Finance官方发推表示,协议疑似遭到黑客利用,开发人员正在全力进行调查。Etherscan数据显示,黑客共盗取13244.63枚ETH。随后,黑客向Cream.Finance与Alpha.Finance的开发者认证地址各转入1000枚ETH。其余部分被盗资金进入DeFi混币协议Tornado.Cash、Curve.Finance的a3CRV Gauge池中。(深链财经)[2021/2/13 19:41:35]

AutismCapital发现,黑客的操作记录与FTX对外披露信息的时间节点不相符,而且黑客的操作权限极高,有人认为这并不像外部人员可以达到的。有社区用户发现,FTX的创始人兼CTOGaryWang的Github账户直至公司倒闭仍在贡献代码。这一活跃的“工作”情况也不免令人心生疑惑。11月11日,GaryWang提交了5次代码。11月10日,GaryWang提交了19次代码。不过由于该代码提交至私有项目,我们并不能看到提交的具体内容,但推测其更新的代码或为FTX的代码。而在FTX官网上,仅SBF及GaryWang两人拥有“Founder”头衔。

今日下午,路透社的报道也透露出了更多疑点。FTX法律和财务团队调查发现,SBF在FTX的会计系统中实施所谓的“后门”,该系统是利用定制软件构建。该“后门”允许SBF在不提醒其他人的情况下执行可能改变公司财务状况的工作。他们表示,这一设置意味着将100亿美元资金转移到Alameda,并没有在FTX引发任何内部合规或会计风险示警。据两名知情人士透露,至少有10亿美元的客户资金从加密交易所FTX消失。知情人士称,SamBankman-Fried已经将100亿美元的客户资金从FTX秘密转移到AlamedaResearch。一位消息人士估计其中下落不明的金额约为17亿美元。另一位则表示在10亿美元和20亿美元之间。作为头号网红,这种现象级事件自然也少不了马斯克的身影。今日14时,ElonMusk发推称,在Twitter上实时追踪FTX崩盘/调查事件。稍晚之后,他还参与了针对FTX事件进行的主题SPACE,但并未就这一事件他是否会参与透露出更多信息。今日15时,FTXUS法律总顾问RyneMiller回应称,“第11章破产申请之后,FTXUS和FTX启动预防措施,将所有数字资产转移到冷钱包。目前已加快流程,以减轻未经授权的交易造成的损失。”但他并未说明今日的“黑客”行为是否是官方进行的“转移”行为。目前,FTX仍未对这一事件做出正式表态。

彭博社消息称FTX已经启动平台资金余额“异常情况”的调查。FTX黑客事件仍在持续发酵,真相依然扑朔迷离。Odaily星球日报将持续追踪本事件进展。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

莱特币「漂亮开局」的NFT平台Blur,还可以走多远?

有人说,Blur像一个「加强版本」的sudoswap,基因里写满了「效率」。在OpenSea或其他的NFT交易市场里,首页每天推荐着不同的新鲜玩意,寻找自己心仪的那张图片向对方发去一个Offer,慢慢等待成交,如同在逛「大卖场」.

[0:15ms0-1:418ms