黑客盜幣or蓄意跑路，FTX“卷款”事件全分析（持續更新）_FTX

市場尚未從FTX大廈傾塌、幾日宣布破產重組的震驚中恢復，一波未平，一波又起。近日以來，盡管用戶存款無法提取，但FTX依在開放交易，用戶的存款也被戲稱為“歡樂豆”，不少用戶扔抱有希望進行操作。而今日上午開始，用戶存款數值、充提記錄、交易記錄都已消失不見。對于FTX用戶來說，最后的一絲希望也幾乎破滅了。

今日午間，FTX疑似被黑客攻擊。鏈上記錄顯示，FTX與FTXUS的大量交易所資產開始歸集到同一個鏈上地址0x59abf3837fa962d6853b4cc0a19513aa031fd32b。一些錢包被標記為fucksbf和fuckftxandsbf.eth，這也讓人們懷疑FTX是否遭遇了黑客攻擊。多個項目方提醒用戶存在信息泄漏的可能性，建議卸載FTXApp，請勿下載新版FTX或進行版本更新。此外，FTXTelegram管理員Rey表示FTX遭黑客攻擊，并提示不要訪問FTX網站，因為它可能會下載木馬病。FTXUS法律總顧問RyneMiller回應稱，正在調查與跨交易所合并FTX余額相關的錢包異動情況，會盡快分享更多信息。

FTX稱4.15億美元加密貨幣遭黑客盜取，正在追回:1月18日消息，已破產的加密貨幣交易所FTX1月17日表示，正在評估可以返還給債務人的潛在追回款，包括創始人和前首席執行官山姆·班克曼-弗里德在巴哈馬的資產。FTX還表示，確定將追回55億美元的資產，其中包括被黑客盜走的4.15億美元加密貨幣。（鞭牛士）[2023/1/18 11:18:16]

到目前為止，FTX并未對“黑客”事件給出詳細解釋。但昨日宣布破產，今日大部分資產被盜這樣“編劇都寫不出”的劇情，實在無法令人相信不是有人導演，錢包的怪異行為更讓人懷疑這是場“盜幣”意外，還是團隊的卷款跑路。在資金歸集之后，大量資金從FTX轉出并通過DEX直接砸盤賣出。目前0x59ab開頭地址的UNI、stETH、1INCH、WBTC、SUSHI、YFI、LDO、LINK、MATIC、AAVE、SHIB、APE被出售。

黑客盜竊數字音樂換取比特幣被判入獄:10月22日消息，英國皇家檢察署發布新聞稱，一名計算機黑客因盜竊著名音樂家未發行的音樂，并在暗網出售以換取加密貨幣，今天被宣判監禁18個月。（databreaches）[2022/10/22 16:35:11]

令人驚訝的是，這些出售代幣的行為滑點極高。以MATIC為例，黑客出售了價值約913萬美元的MATIC，但僅收到價值約623萬美元的ETH，滑點造成的損失高達近300萬。其套現之急迫令人震驚。在大量賣出之后，黑客地址更為匪夷所思的行為出現了。與以往黑客持有大量ETH套現有所不同，FTX黑客地址除ETH、DAI之外，還使用4620萬枚USDT買入116,915枚BNB，買入單價為395美元。而黑客恰逢其時的出現，也讓市場對事情的走向不免多產生了一些聯想。而一直追蹤本次事件的推特用戶AutismCapital則給出了更為聳人聽聞的猜想：黑客子虛烏有，系內部人員卷款潛逃。

Axie Infinity開發商計劃于6月28日補償此前黑客盜取的6.2億美元資產:金色財經報道，據Ronin blockchain官方消息，Ronin計劃于6月28日重新開放Ronin Bridge，并退還所有用戶資金。Bridge的開放取決于Ronin硬分叉，這要求所有驗證者更新他們的軟件。

此前消息，Ronin宣布正在實施Certik的改進建議，并將開始部署治理智能合約，并將于本月重新開放Ronin Bridge。今年3月，黑客從名為Ronin Bridge上盜取了173,600枚以太坊和2550萬枚USDC代幣，Ronin Bridge允許用戶從其他區塊鏈交易貨幣。[2022/6/25 1:30:33]

DeRace因DAO Maker分發系統被攻擊導致部分代幣被黑客盜取并拋售:9月4日消息，NFT 賽馬項目 DeRace （DERC）發推稱，在 DAO Maker 中進行持有者發行（SHO）時因 DAO Maker 合約被攻擊，即 SHO 參與者的分發系統中出現了一個漏洞，導致 DAO Maker 應分配給買家的這部分代幣被一黑客拿走并分兩次全部拋售，被利用的合約是 DAO Maker 針對 DAO 公共買家在未來解鎖領取代幣的合約。DeRace 表示，DeRace 代幣 DERC 和合約沒有受到影響，DERC 也沒有進行額外的鑄造，目前正在進行回購，DAO Maker 將為其社區制定補償計劃。[2021/9/4 22:59:46]

AutismCapital發現，黑客的操作記錄與FTX對外披露信息的時間節點不相符，而且黑客的操作權限極高，有人認為這并不像外部人員可以達到的。有社區用戶發現，FTX的創始人兼CTOGaryWang的Github賬戶直至公司倒閉仍在貢獻代碼。這一活躍的“工作”情況也不免令人心生疑惑。11月11日，GaryWang提交了5次代碼。11月10日，GaryWang提交了19次代碼。不過由于該代碼提交至私有項目，我們并不能看到提交的具體內容，但推測其更新的代碼或為FTX的代碼。而在FTX官網上，僅SBF及GaryWang兩人擁有“Founder”頭銜。

今日下午，路透社的報道也透露出了更多疑點。FTX法律和財務團隊調查發現，SBF在FTX的會計系統中實施所謂的“后門”，該系統是利用定制軟件構建。該“后門”允許SBF在不提醒其他人的情況下執行可能改變公司財務狀況的工作。他們表示，這一設置意味著將100億美元資金轉移到Alameda，并沒有在FTX引發任何內部合規或會計風險示警。據兩名知情人士透露，至少有10億美元的客戶資金從加密交易所FTX消失。知情人士稱，SamBankman-Fried已經將100億美元的客戶資金從FTX秘密轉移到AlamedaResearch。一位消息人士估計其中下落不明的金額約為17億美元。另一位則表示在10億美元和20億美元之間。作為頭號網紅，這種現象級事件自然也少不了馬斯克的身影。今日14時，ElonMusk發推稱，在Twitter上實時追蹤FTX崩盤/調查事件。稍晚之后，他還參與了針對FTX事件進行的主題SPACE，但并未就這一事件他是否會參與透露出更多信息。今日15時，FTXUS法律總顧問RyneMiller回應稱，“第11章破產申請之后，FTXUS和FTX啟動預防措施，將所有數字資產轉移到冷錢包。目前已加快流程，以減輕未經授權的交易造成的損失。”但他并未說明今日的“黑客”行為是否是官方進行的“轉移”行為。目前，FTX仍未對這一事件做出正式表態。

彭博社消息稱FTX已經啟動平臺資金余額“異常情況”的調查。FTX黑客事件仍在持續發酵，真相依然撲朔迷離。Odaily星球日報將持續追蹤本事件進展。

Tags：FTXONIRONDAOFTXT價格LeonidasbilicNeutronPathDAO

MATIC