ETH:黑客盜幣or蓄意跑路 FTX卷款事件全分析（持續）_MAKE

市場尚未從FTX大廈傾塌、幾日宣布破產重組的震驚中恢復，一波未平，一波又起。

近日以來，盡管用戶存款無法提取，但FTX依在開放交易，用戶的存款也被戲稱為“歡樂豆”，不少用戶扔抱有希望進行操作。

而今日上午開始，用戶存款數值、充提記錄、交易記錄都已消失不見。對于FTX用戶來說，最后的一絲希望也幾乎破滅了。

今日午間，?FTX疑似被黑客攻擊。鏈上記錄顯示，FTX與FTXUS的大量交易所資產開始歸集到同一個鏈上地址0x59abf3837fa962d6853b4cc0a19513aa031fd32b。一些錢包被標記為fucksbf和fuckftxandsbf.eth，這也讓人們懷疑FTX是否遭遇了黑客攻擊。

DeRace因DAO Maker分發系統被攻擊導致部分代幣被黑客盜取并拋售:9月4日消息，NFT 賽馬項目 DeRace （DERC）發推稱，在 DAO Maker 中進行持有者發行（SHO）時因 DAO Maker 合約被攻擊，即 SHO 參與者的分發系統中出現了一個漏洞，導致 DAO Maker 應分配給買家的這部分代幣被一黑客拿走并分兩次全部拋售，被利用的合約是 DAO Maker 針對 DAO 公共買家在未來解鎖領取代幣的合約。DeRace 表示，DeRace 代幣 DERC 和合約沒有受到影響，DERC 也沒有進行額外的鑄造，目前正在進行回購，DAO Maker 將為其社區制定補償計劃。[2021/9/4 22:59:46]

多個項目方提醒用戶存在信息泄漏的可能性，建議卸載FTXApp，請勿下載新版FTX或進行版本更新。

動態 | 西安未央檢察機關批捕一起涉案６個億的網絡黑客盜竊虛擬貨幣案:近日，陜西省西安市未央區人民檢察院提前介入一起特大網絡黑客盜竊虛擬貨幣案，并批捕該案三名嫌疑人。三名嫌疑人為專業化的網絡技術人員，組織“黑客聯盟”非法侵入他人計算機系統并將計算機中的虛擬貨幣轉移，涉案金額高達6億元。目前，涉案電子貨幣已被扣押。（法制網）[2019/10/24]

此外，FTXTelegram管理員Rey表示FTX遭黑客攻擊，并提示不要訪問FTX網站，因為它可能會下載木馬病。

FTXUS法律總顧問RyneMiller回應稱，正在調查與跨交易所合并FTX余額相關的錢包異動情況，會盡快分享更多信息。

動態 | 西安3名高級黑客盜6億元虛擬貨幣 被民警抓獲:8月18日消息，昨日下午，歷時近半年的“3·30”特大網絡黑客盜竊虛擬貨幣案正式告破。3名網絡技術人員，組織“黑客聯盟”，涉案金額達6億元。這是截至目前，國內同類案件中，涉案金額最高的。

據了解，這3人都是高級黑客，曾供職于國內一家知名的網絡科技公司。他們通過多次非法入侵、控制公司企業和個人的網絡系統，獲取大量收益，“他們在作案得手后，會通過分批拋售部分虛擬貨幣進行提現，再將這些錢用于買別墅、高檔汽車和其他理財產品。”目前，案件仍在進一步調查中。[2018/8/18]

到目前為止，FTX并未對“黑客”事件給出詳細解釋。但昨日宣布破產，今日大部分資產被盜這樣“編劇都寫不出”的劇情，實在無法令人相信不是有人導演，錢包的怪異行為更讓人懷疑這是場“盜幣”意外，還是團隊的卷款跑路。

針對手機用戶的黑客盜幣行為悄然流行:IBM研究人員發現，以手機用戶作為目標人群來盜取數字貨幣的黑客行為正在流行。被發現的惡意程序有ExoBot、BankBot、Marcher和Mazar，這些程序一旦被啟動，嵌入其中的特洛伊木馬會將假冒屏幕覆蓋在合法應用程序的屏幕之上，用戶會不經意地向惡意軟件提交賬戶信息，黑客得以竊取數字資產。IBM表示，惡意軟件針對的數字貨幣包括BTC、BCH、ETH、LTC、XMR等。[2018/3/6]

在資金歸集之后，大量資金從FTX轉出并通過DEX賣出，且賣出方絲毫不在意滑點。目前0x59ab開頭地址的UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO、LINK、MATIC、AAVE、SHIB、APE被出售。

令人驚訝的是，這些出售代幣的行為滑點極高。以MATIC為例，黑客出售了價值約913萬美元的MATIC，但僅收到價值約623萬美元的ETH，滑點造成的損失高達近300萬。其套現之急迫令人震驚。

在大量賣出之后，黑客地址更為匪夷所思的行為出現了。與以往黑客持有大量ETH套現有所不同，FTX黑客地址除ETH、DAI之外，還使用4620萬枚USDT買入116,915枚BNB，買入單價為395美元。

而黑客恰逢其時的出現，也讓市場對事情的走向不免多產生了一些聯想。

而一直追蹤本次事件的推特用戶AutismCapital則給出了更為聳人聽聞的猜想：黑客子虛烏有，系內部人員卷款潛逃。

AutismCapital發現，黑客的操作記錄與FTX對外披露信息的時間節點不相符，而且黑客的操作權限極高，有人認為這并不像外部人員可以達到的。

有社區用戶發現，FTX的創始人兼CTOGaryWang的Github于11月11日仍在貢獻代碼。這一活躍的“工作”情況也不免令人心生疑惑。在FTX官網上，僅GaryWang及SBF兩人擁有“Founder”頭銜。

今日下午，路透社的報道也透露出了更多疑點。FTX法律和財務團隊調查發現，SBF在FTX的會計系統中實施所謂的“后門”，該系統是利用定制軟件構建。該“后門”允許SBF在不提醒其他人的情況下執行可能改變公司財務狀況的工作。他們表示，這一設置意味著將100億美元資金轉移到Alameda，并沒有在FTX引發任何內部合規或會計風險示警。

據兩名知情人士透露，至少有10億美元的客戶資金從加密交易所FTX消失。知情人士稱，SamBankman-Fried已經將100億美元的客戶資金從FTX秘密轉移到AlamedaResearch。一位消息人士估計其中下落不明的金額約為17億美元。另一位則表示在10億美元和20億美元之間。

作為頭號網紅，這種現象級事件自然也少不了馬斯克的身影。

今日14時，ElonMusk發推稱，在Twitter上實時追蹤FTX崩盤/調查事件。稍晚之后，他還參與了針對FTX事件進行的主題SPACE，但并未就這一事件他是否會參與透露出更多信息。

今日15時，FTXUS法律總顧問RyneMiller回應稱，“第11章破產申請之后，FTXUS和FTX啟動預防措施，將所有數字資產轉移到冷錢包。目前已加快流程，以減輕未經授權的交易造成的損失。”但他并未說明今日的“黑客”行為是否是官方進行的“轉移”行為。目前，FTX仍未對這一事件做出正式表態。

FTX黑客事件仍在持續發酵，真相依然撲朔迷離。Odaily星球日報將持續追蹤本事件進展。

來源：星球日報

Tags：FTXDAOETHMAKEKAMAX Vault (NFTX)DAOXETHMOONMake Me Rich

Polygon