FTX 前员工揭露内幕:资金是如何在客户、CHO和Alameda之间流转而不被审计发现的

我作为一名前 FTX 员工,可以讲一讲资金是如何成功地在客户、CHO 和 Alameda 钱包之间流转而不被审计人员发现的。整个黑客攻击之所以能进行,是因为 SBF 在大约 9 个月前投入的 elx trapdoor,该功能也在公测中出现。

我本不打算分享这一切,但当我有机会与 @MarioNawfal 匿名分享时,我决定分享。不过马里奥不接受工资单 / 身份证、数字身份证、电子邮件、钱包传真作为验证,而是想要一个 LinkedIn 连接?

我作为一名前 FTX 员工,可以讲一讲资金是如何成功地在客户、CHO 和 Alameda 钱包之间流转而不被审计人员发现的。整个黑客攻击之所以能进行,是因为 SBF 在大约 9 个月前投入的 elx trapdoor,该功能也在公测中出现。

正如其名,这个功能允许 Sam 使用 elx 将虚假的记录器信息,当审计人员要查询数据库时,他通过负通量(negative flux)把这些信息发送回他们。加入这个功能对 Sam 来说很有用,这是一个非常普通的功能,但是,他擅长运用这些小东西。

日志被解析到钱包。0x1c69,然后它启动了 glm 的转移功能;这里只是一个例子,显示如何通过 Tornado 洗走 76k+10k eth。对审计师来说,从服务器端传回日志的情况并无异常,而且在前端的资金看起来很安全。

在 @ftx_app 我们的任务是设计 ADD(全称为 Augmented deficit decoders「增强型亏损解码器」),以帮助混淆和保护代码库,这些东西似乎后来被恶意地用来掩盖高管们的错误行为。

当 FTT 达到 200wma 时,这些解码器被用来让它在 LTF 上进行回升,每回升一次,FTT 就更加强大,但在高频交易(HTF)之后,它无法坚持下去,这是一切开始崩溃的前兆。我的团队因不适合被「解雇」了–就是在我们提出了这些信息是用来支撑 $FTT 的混淆交易之后。我们花了 4 年时间研究的 ADD 现在被用到欺诈中,我们的意愿没有受到尊重。

我的主要问题是,Rupert 是如何在整个过程中把自己摘干净的。Sam、Gary 和 Caroline 一直在上头条,但多个签名的签名者 Rupert Calloway(与 SBF 长期交好,也是麻省理工学院的一名黑客,他的名字是 @MarioNawfal 昨日曝光的,并未出现在大众视野。

Rupert。可能永远不会都不会入狱,因为签署多个签名几乎不构成犯罪,他可以辩称自己的行为是被胁迫的。但令人惊讶的是,需要四个人签字的 7.83 亿美元怎么突然不翼而飞,而他们似乎都都对此不知情。

Rupert 的 dox 钱包(再次感谢@MarioNawfal 的 space?)目前持有 660 万美元 eth,似乎在各种不同的地址之间转来转去–这究竟是为什么?

其中一个是 0x72。恰好 0x72 拥有 Milady#241。那么,谁是它的主人呢?不是别人,正是 Caroline。这引出更多的问题,等待我们挖掘。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
上一篇 2022年11月14日 下午4:12
下一篇 2022年11月14日 下午10:34

相关推荐

  • 潜在空投机会?一览Lens协议上值得关注的新项目

    LensTags 是一个标签平台,旨在成为寻找由生态系统有机策划的详细、准确和高质量信息的首选。通过标签,用户将能够发现新资源并将它们组织到个人阅读列表中。LensTags 可帮助用户保存、创建、组织和分享在互联网上找到的所有精彩内容。在 Lenstags 上用户可以分享找到的所有最好的文章、视频和网站。

    2023年3月23日
    369
  • 原生帐户抽象:为区块链开启新的可能性

    外部帐户(EOA)是以太坊为创建链上用户代表而设立的简单解决方案。该方案让用户可以通过将 EOA 与帐户资产链接,从而与区块链进行交互并拥有资产。尽管这是一种更简单的方式,但 EOA 的行为是由其部署的协议预先决定的,因此它们缺乏灵活性,无法根据用户的不同需求进行调整。

    2023年7月29日
    463
  • 「电子乞丐」惹众怒,Starknet、Scroll接连遭遇舆论危机

    由于 Starknet 近期频频被传即将空投,但却迟迟没有实际动作,被吊了数年胃口的用户在情绪上本就逼近了爆发的临界点,不出意外,Abdelhamid 以及官方团队的此番操作直接引爆了部分用户的怒火。

    2024年1月17日
    27

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613