- FTX източването на акаунти продължава да се разхожда, откакто водещата крипто борса се срина преди три седмици. Акаунтите на потребителите са били постоянно източвани чрез задна вратичка, за която се твърди, че е вградена в системата FTX от самия основател и бивш главен изпълнителен директор, Сам Банкман-Фрайд. Но 0xScope наскоро забеляза странно съвпадение, което се случва в блокчейна.
Изследователски анализ
Платформата на веригата, 0xScope, обяви на Twitter че е забелязал адрес на интелигентен портфейл за пари, който извършва странни дейности, които съвпадат с времето, когато FTX отцедник прави депозити. Платформата каза, че адресът на портфейла винаги заема активи на стойност над $10 милиона USDC/ETH. След това портфейлът продължава да депозира заетите активи в борсата точно преди източващият FTX да изхвърли откраднатия ETH.
0xScope постулира, че има възможност собственикът на портфейла да знае дейностите на FTX дрейнера и да се възползва от тях. 0xScope идентифицира адреса на портфейла като 0xd275e5cb559d6dc236a5f8002a5f0b4c8e610701.
Платформата във веригата започна своето наблюдение на 21st ноември в 14:11 UTC, когато 15,00 ETH бяха прехвърлени от портфейла във FTX. След това борсовият хакер започна да тегли 15,000 16 ETH и ги изпрати на различни адреси в 11:XNUMX UTC.
0xScope също по-късно откри, че портфейлът е започнал да прехвърля USDC към борсата в 8:00 на 21st от ноември. и а Binance хакер започна да продава ETH, за да получи RenBTC в 9:16.
Манипулирането на цената на ETH може да продължи
В същия ден, в който започна източването на FTX, дейностите на портфейла бяха поставени на пауза, преди хакерът да започне да търгува. Беше наблюдавано, че портфейлът е имал много взаимодействия с AAVE токени. Последният набор от транзакции беше извършен в 18:43 на 11th.
В 7:24 на 12th, адресът на хакера спря да бъде активен. И в 7:58 портфейлът започна да се активира.
До 11:55 на същия 12th, активността на портфейла спря и адресът на хакера възобнови дейността си в 12:38. Следователно изглежда, че дейностите на FTX дрейнера са доста свързани с тези на портфейла.
Към понеделник останалата сума в сметката на източвача е около 200 милиона долара. Хакерът изглежда безпрепятствен във всичките си дейности от няколко дни.
Хакерът не само е откраднал от FTX, но е успял да повлияе на цената на Ethereum чрез масивното си изхвърляне. Опитът му да размени ETH за BTC силно манипулира цената на ETH. Тенденцията може да продължи, докато той напълно промени всички ETH, които притежава, на BTC.
Източник: https://crypto.news/ftx-account-drainer-might-have-an-insider/