FTX:黑客盜幣or蓄意跑路 FTX卷款事件全分析（持續）

市場尚未從FTX大廈傾塌、幾日宣布破產重組的震驚中恢復，一波未平，一波又起。

近日以來，盡管用戶存款無法提取，但FTX依在開放交易，用戶的存款也被戲稱為“歡樂豆”，不少用戶扔抱有希望進行操作。

而今日上午開始，用戶存款數值、充提記錄、交易記錄都已消失不見。對于FTX用戶來說，最后的一絲希望也幾乎破滅了。

今日午間，?FTX疑似被黑客攻擊。鏈上記錄顯示，FTX與FTXUS的大量交易所資產開始歸集到同一個鏈上地址0x59abf3837fa962d6853b4cc0a19513aa031fd32b。一些錢包被標記為fucksbf和fuckftxandsbf.eth，這也讓人們懷疑FTX是否遭遇了黑客攻擊。

Flashbots產品負責人Bert Miller：“0xbaDc0dE”開頭地址在單筆交易中賺了 800 ETH，但一小時后被黑客盜走損失1,100 ETH:金色財經報道，據研究機構 Flashbots 產品負責人 Bert Miller 在社交媒體發文稱，一個“0xbaDc0dE”開頭地址的 MEV Bot 機器人操作員在單筆交易中賺了 800 ETH，但一小時后損失了高達 1,100 ETH，該地址在過去幾個月中執行了 220,000 筆交易。Bert Miller 解釋說，“0xbaDc0dE” 利用了一位試圖在 Uniswap v2 上出售價值 180 萬美元 cUSDC 的用戶，通過將交易與涉及許多不同 DeFi dApp 精心套利交易賺了 800 ETH（102 萬美元），而那位不幸的賣家從該交易中只收到了 500 美元。但僅僅一個小時后，“0xbaDc0dE” 所有 ETH 都被盜了，一名黑客從該錢包中獲取 1,101 ETH（約合 140 萬美元），區塊鏈安全公司 PeckShield 也發現了這筆交易并發布了與黑客相關的鏈上信息。[2022/9/29 22:38:56]

多個項目方提醒用戶存在信息泄漏的可能性，建議卸載FTXApp，請勿下載新版FTX或進行版本更新。

朝鮮否認該國存在虛擬貨幣黑客盜竊:2月11日消息，朝鮮外務省周二在其網站上寫道，朝鮮根本不存在的“網絡攻擊”和“虛擬貨幣盜竊”，而美國則是編造該國竊取價值數百萬美元加密貨幣的幕后黑手。朝鮮民主主義人民共和國（DPRK）警告說，它認為散布有關“不存在”的加密貨幣盜竊謠言的行為是對其主權的嚴重威脅和挑戰。此前報道，朝鮮黑客在2021年竊取了價值近4億美元的加密貨幣。（Forkast）[2022/2/11 9:45:06]

此外，FTXTelegram管理員Rey表示FTX遭黑客攻擊，并提示不要訪問FTX網站，因為它可能會下載木馬病。

FTXUS法律總顧問RyneMiller回應稱，正在調查與跨交易所合并FTX余額相關的錢包異動情況，會盡快分享更多信息。

黑客盜取約13244枚ETH 并將其中部分被盜資金轉入Cream與Alpha.Finance開發者地址:2月13日消息，DeFi借貸協議Cream.Finance官方發推表示，協議疑似遭到黑客利用，開發人員正在全力進行調查。Etherscan數據顯示，黑客共盜取13244.63枚ETH。隨后，黑客向Cream.Finance與Alpha.Finance的開發者認證地址各轉入1000枚ETH。其余部分被盜資金進入DeFi混幣協議Tornado.Cash、Curve.Finance的a3CRV Gauge池中。（深鏈財經）[2021/2/13 19:41:35]

到目前為止，FTX并未對“黑客”事件給出詳細解釋。但昨日宣布破產，今日大部分資產被盜這樣“編劇都寫不出”的劇情，實在無法令人相信不是有人導演，錢包的怪異行為更讓人懷疑這是場“盜幣”意外，還是團隊的卷款跑路。

針對手機用戶的黑客盜幣行為悄然流行:IBM研究人員發現，以手機用戶作為目標人群來盜取數字貨幣的黑客行為正在流行。被發現的惡意程序有ExoBot、BankBot、Marcher和Mazar，這些程序一旦被啟動，嵌入其中的特洛伊木馬會將假冒屏幕覆蓋在合法應用程序的屏幕之上，用戶會不經意地向惡意軟件提交賬戶信息，黑客得以竊取數字資產。IBM表示，惡意軟件針對的數字貨幣包括BTC、BCH、ETH、LTC、XMR等。[2018/3/6]

在資金歸集之后，大量資金從FTX轉出并通過DEX賣出，且賣出方絲毫不在意滑點。目前0x59ab開頭地址的UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO、LINK、MATIC、AAVE、SHIB、APE被出售。

令人驚訝的是，這些出售代幣的行為滑點極高。以MATIC為例，黑客出售了價值約913萬美元的MATIC，但僅收到價值約623萬美元的ETH，滑點造成的損失高達近300萬。其套現之急迫令人震驚。

在大量賣出之后，黑客地址更為匪夷所思的行為出現了。與以往黑客持有大量ETH套現有所不同，FTX黑客地址除ETH、DAI之外，還使用4620萬枚USDT買入116,915枚BNB，買入單價為395美元。

而黑客恰逢其時的出現，也讓市場對事情的走向不免多產生了一些聯想。

而一直追蹤本次事件的推特用戶AutismCapital則給出了更為聳人聽聞的猜想：黑客子虛烏有，系內部人員卷款潛逃。

AutismCapital發現，黑客的操作記錄與FTX對外披露信息的時間節點不相符，而且黑客的操作權限極高，有人認為這并不像外部人員可以達到的。

有社區用戶發現，FTX的創始人兼CTOGaryWang的Github于11月11日仍在貢獻代碼。這一活躍的“工作”情況也不免令人心生疑惑。在FTX官網上，僅GaryWang及SBF兩人擁有“Founder”頭銜。

今日下午，路透社的報道也透露出了更多疑點。FTX法律和財務團隊調查發現，SBF在FTX的會計系統中實施所謂的“后門”，該系統是利用定制軟件構建。該“后門”允許SBF在不提醒其他人的情況下執行可能改變公司財務狀況的工作。他們表示，這一設置意味著將100億美元資金轉移到Alameda，并沒有在FTX引發任何內部合規或會計風險示警。

據兩名知情人士透露，至少有10億美元的客戶資金從加密交易所FTX消失。知情人士稱，SamBankman-Fried已經將100億美元的客戶資金從FTX秘密轉移到AlamedaResearch。一位消息人士估計其中下落不明的金額約為17億美元。另一位則表示在10億美元和20億美元之間。

作為頭號網紅，這種現象級事件自然也少不了馬斯克的身影。

今日14時，ElonMusk發推稱，在Twitter上實時追蹤FTX崩盤/調查事件。稍晚之后，他還參與了針對FTX事件進行的主題SPACE，但并未就這一事件他是否會參與透露出更多信息。

今日15時，FTXUS法律總顧問RyneMiller回應稱，“第11章破產申請之后，FTXUS和FTX啟動預防措施，將所有數字資產轉移到冷錢包。目前已加快流程，以減輕未經授權的交易造成的損失。”但他并未說明今日的“黑客”行為是否是官方進行的“轉移”行為。目前，FTX仍未對這一事件做出正式表態。

FTX黑客事件仍在持續發酵，真相依然撲朔迷離。Odaily星球日報將持續追蹤本事件進展。

來源：星球日報

Tags：FTXETHFINBOTFTX Users' DebtethereumhdLouvre FinanceBridge Bot

以太坊