黑客盗币or蓄意跑路 FTNPXS卷款事件全分析

市场尚未从FTNPXS大厦倾塌、几日宣布破产重组的震惊中恢复，一波未平，一波又起。

近日以来，尽管用户存款无法提取，但FTPundi依在开放交易，用户的存款也被戏称为“欢乐豆”，不少用户扔抱有希望进行操作。

而今日上午开始，用户存款数值、充提记录、交易记录都已消失不见。对于FTNPXS用户来说，最后的一丝希望也几乎破灭了。

wk588_clfgetv4nw4.jpg

今日午间， FTPundi疑似被黑客攻击。链上记录显示，FTNPXS与FTNPXS US的大量交易所资产开始归集到同一个链上地址0x59abf3837fa962d6853b4cc0a19513aa031fd32b。一些钱包被标记为fucksbf和fuckftxandsbf.eth，这也让人们怀疑FTPundi是否遭遇了黑客攻击。

多个项目方提醒用户存在信息泄漏的可能性，建议卸载FTPundi App，请勿下载新版FTNPXS或进行版本更新。

此外，FTPundi Telegram管理员Rey表示FTNPXS遭黑客攻击，并提示不要访问FTNPXS网站，因为它可能会下载木马病毒。

FTPundi US法律总顾问Ryne Miller回应称，正在调查与跨交易所合并FTPundi余额相关的钱包异动情况，会尽快分享更多信息。

wk588_dbsc3qd2are.jpg

到目前为止，FTNPXS并未对“黑客”事件给出详细解释。但昨日宣布破产，今日大部分资产被盗这样“编剧都写不出”的剧情，实在无法令人相信不是有人导演，钱包的怪异行为更让人怀疑这是场“盗币”意外，还是团队的卷款跑路。

在资金归集之后，大量资金从FTPundi转出并通过DEPundi卖出，且卖出方丝毫不在意滑点。目前0x59ab开头地址的UNI、st以太坊、1INCH、W比特币、SUSHI、YFI、LDO、ChainLink、MATIC、AAVE、SHIB、APE被出售。

wk588_2nmywk3eyir.jpg

令人惊讶的是，这些出售代币的行为滑点极高。以MATIC为例，黑客出售了价值约913万美元的MATIC，但仅收到价值约623万美元的以太坊，滑点造成的损失高达近300万。其套现之急迫令人震惊。

在大量卖出之后，黑客地址更为匪夷所思的行为出现了。与以往黑客持有大量以太坊套现有所不同，FTNPXS黑客地址（0x59ab开头）除以太坊、DAI之外，还使用4620万枚泰达币买入116,915枚币安币，买入单价为395美元。

而黑客恰逢其时的出现，也让市场对事情的走向不免多产生了一些联想。

而一直追踪本次事件的推特用户Autism Capital则给出了更为耸人听闻的猜想：黑客子虚乌有，系内部人员卷款潜逃。

wk588_2echico5xai.jpg

wk588_gvasdtxcdtj.jpg

Autism Capital发现，黑客的操作记录与FTPundi对外披露信息的时间节点不相符，而且黑客的操作权限极高，有人认为这并不像外部人员可以达到的。

有社区用户发现，FTNPXS的创始人兼CTO Gary Wang的Github于11月11日仍在贡献代码。这一活跃的“工作”情况也不免令人心生疑惑。在FTPundi官网上，仅Gary Wang及SBF两人拥有“Founder”头衔。

wk588_mapcpejddmu.jpg

今日下午，路透社的报道也透露出了更多疑点。FTNPXS法律和财务团队调查发现，SBF在FTNPXS的会计系统中实施所谓的“后门”，该系统是利用定制软件构建。该“后门”允许SBF在不提醒其他人（包括外部会计师）的情况下执行可能改变公司财务状况的工作。他们表示，这一设置意味着将100亿美元资金转移到Alameda，并没有在FTNPXS引发任何内部合规或会计风险示警。

据两名知情人士透露，至少有10亿美元的客户资金从加密交易所FTNPXS消失。知情人士称，Sam Bankman-Fried已经将100亿美元的客户资金从FTPundi秘密转移到Alameda Research。一位消息人士估计其中下落不明的金额约为17亿美元。另一位则表示在10亿美元和20亿美元之间。

作为头号网红，这种现象级事件自然也少不了马斯克的身影。

今日14时，Elon Musk发推称，在Twitter上实时追踪FTPundi崩盘/调查事件。稍晚之后，他还参与了针对FTNPXS事件进行的主题SPACE，但并未就这一事件他是否会参与透露出更多信息。

今日15时，FTPundi US法律总顾问Ryne Miller回应称，“第11章破产申请之后，FTPundi US和FTPundi启动预防措施，将所有数字资产转移到冷钱包。目前已加快流程，以减轻未经授权的交易造成的损失。”但他并未说明今日的“黑客”行为是否是官方进行的“转移”行为。目前，FTPundi仍未对这一事件做出正式表态。

wk588_htnlapubow0.jpg

FTPundi黑客事件仍在持续发酵，真相依然扑朔迷离。Odaily星球日报将持续追踪本事件进展。