FTX-hacker haalt nog steeds activa van exchange-wallets

Vlak nadat de crypto-exchange FTX op 11 november faillissement had aangevraagd, haalde een hacker meer dan $450 miljoen aan activa van het platform. Vier dagen nadat de hack voor het eerst werd opgemerkt, blijft de hacker nog steeds activa van de exchange aftappen.

Certik, een crypto-analysebedrijf, heeft in een tweet opgemerkt dat de hacker-wallet nog steeds crypto-activa leeghaalt uit de wallets die zijn gekoppeld aan FTX en FTX US. Momenteel bevat de wallet van de hacker ongeveer $62 miljoen aan activa. Sinds 12 november heeft de hacker-portemonnee 3,2 miljard meme-tokens ontvangen en geruild en 2,8 miljard van deze tokens naar populaire adressen verzonden.

ZachXBT, een crypto-analist, beweerde dat de recente beweging van fondsen slechts on-chain token-spoofing is. Hij beweerde namelijk dat Etherscan-transactielogboeken kunnen worden vervalst en de beweging van fondsen omtrent FTX is daar een voorbeeld van.

De ERC-20 standaard transfer en transferFrom-functies kunnen worden gewijzigd om elk willekeurig adres de afzender van tokens te laten zijn, zolang dit is gespecificeerd in het smart contact, waardoor een token wordt overgedragen vanaf een ander adres dan het adres dat is gestart de transactie.

Deze tokens kunnen naar elk adres worden verzonden en vervolgens van dat adres (naar elk ander adres) worden verzonden, zonder dat de eigenaar van het adres enige controle heeft over die tokens. Als u de transactie opent en verzonden vanaf ziet, wordt er een ander adres weergegeven.

Op 12 november werd de hack ontdekt nadat FTX het faillissement had aangekondigd. Destijds werd er geschat dat er van de $663 miljoen die werd leeggemaakt, ongeveer $477 miljoen was gestolen. De rest is vermoedelijk door FTX zelf naar een veilige opslag verplaatst.

De eigenaar van de wallet bleek $26 miljoen Tether (USDT) naar Dai (DAI) te ruilen via 1inch en keurde Pax Dollar (USDP) goed voor handel op CoW Protocol. De wallet keurde daarnaast overdrachten en verkopen van andere cryptocurrencies goed, waaronder Chainlink (LINK), Compound USDT (cUSDT) en Staked Ether (stETH).

Er zijn speculaties over een inside job. Dit komt omdat het merkwaardig is dat zowel FTX als FTX US tegelijkertijd worden aangevallen terwijl deze twee entiteiten volledig onafhankelijk zijn van elkaar.