Bitget App
交易“智”变
行情交易合约跟单策略理财Web3
揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」

揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」

律动BlockBeats律动BlockBeats2024/05/28 07:01
作者:律动BlockBeats
原文作者:ZachXBT,链上侦探
原文编译: Azuma,Odaily 星球日报


编者按:本文系知名链上侦探 ZachXBT 就上周末传奇交易员 GCR 的 X 账户被盗一事所做的数据分析。


上周末,GCR 的 X 账户(@GCRClassic)被盗,并相继发布了关于 ORDI 和 ETHFI 的「喊单」内容,致使相关币种的行情短线出现剧烈波动。ZachXBT 通过链上分析发现,该起被盗事件似乎与 Solana 之上 meme 代币 CAT 的开发团队「Sol」(与 Solana 团队无关)存在关联。


以下为 ZachXBT 原文内容,由 Odaily 星球日报编译。


揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 0


本文系 CAT 开发团队 「Sol」与 GCR 被盗事件的关联分析。


黑客攻击发生的前几分钟,一个与「Sol」团队相关联的地址在 Hyperliquid 上开设了 230 万美元的 ORDI 和 100 万美元的 ETHFI 做多头寸。


让我们开始揭秘吧。


揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 1

揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 2


链上分析服务 Lookonchain 曾 监测 指出,「Sol」团队曾涉嫌狙击自己所发行的 meme 代币 CAT,控制了 63% 的代币供应,现已卖出套现超 500 万美元,利润则已分散转移至多个地址。


揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 3


其中, 6 M 54 x 开头地址(6M54xEUamVAQVWPzThWnCtGZ7qznomtbHTqSaMEsUHPF)收到了约 15000 枚 SOL(价值约 250 万美元),并于 5 月 25 日开始向 Kucoin(约 4800 枚 SOL)和 MEXC(约 4800 枚 SOL 和 140 万美元)存入资金。


基于时间分析,我发现在这两笔 Solana 之上的存款交易完成后不久,以太坊和 Arbitrum 之上出现了两批关于 Kucoin 和 MEXC 的提款交易,且提款金额与存款金额极为相似。相关地址如下:


· 0x23bcf31a74cbd9d0578bb59b481ab25e978caa09;


· 0x91f336fa52b834339f97bd0bc9ae2f3ad9beade2。


揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 4


揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 5


5 月 25 日下午 5: 22 (均为 UTC 时间),上述 0x 23 bc 开头地址将 65 万美元的 USDC 转移到了 0x 5 e 3 开头地址(0x 5 e 3 edeb 4 e 88 aafcd 1 f 9 be 179 aa 6 ba 2c 87 cbbadc 8),并将其存入 Hyperliquid 以进行合约交易。随后在 5 月 26 日下午 5: 45 至 5: 56 期间,0x 5 e 3 开头地址在 Hyperliquid 上开设了价值 230 万美元的 ORDI 做多头寸。


揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 6


5 月 26 日下午 5: 55 ,GCR 的 X 账户发布了一篇关于 ORDI 的帖子(「看好和重仓 ORDI」),导致 ORDI 的价格短线飙升,0x 5 e 3 开头地址随即在下午 5: 56 至 6: 00 期间平仓,获利约 3.4 万美元。


揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 7

揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 8


5 月 26 日下午 5: 58 ,GCR 在他的另一个 X 账户上发文确认自己的大号被盗。


揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 9


5 月 26 日 晚上 7: 04 至 7: 12 期间,黑客故技重施,0x 5 e 3 开头地址先是在 Hyperliquid 上开仓了 100 万美元的 ETHFI 做多头寸,随后在晚上 7: 12 ,黑客用被盗的 GCR 大号再次发布了一条关于 ETHFI 的「喊单」内容。


然而这次市场似乎已有所警惕,ETHFI 并未复刻 ORDI 的走势,晚上 7: 16 到 7: 45 期间,0x 5 e 3 开头地址被迫平仓,损失约 3500 美元。


揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 10

揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 11

揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 12


以上,即为 ZachXBT 针对本次黑客事件所做的分析。从数据层面来看,黑客通过两笔「操纵交易」的最终获利金额「仅」为 3 万美元左右,甚至其中一笔还是以亏损收场,这似乎要低于许多人的猜测。


值得一提的是,由于 ZachXBT 此前便曾向市场预警过「Sol」团队的疑似不良行为,为此 CAT 代币的社区还曾在前两天币价短线上涨时(最近 24 小时跌幅 75% )嘲讽过 ZachXBT。


揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」 image 13


如今找到了这一机会,ZachXBT 也没有忘记反讽一波,并在文章的最后特别表示:「从他们的奇怪操作可以看出来,黑客的智商极低。」


原文链接


欢迎加入律动 BlockBeats 官方社群:

Telegram 订阅群: https://t.me/theblockbeats

Telegram 交流群: https://t.me/BlockBeats_App

Twitter 官方账号: https://twitter.com/BlockBeatsAsia

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

SCRTUSDT 现已上线合约交易和策略交易

Bitget 已于2024年11月21日(UTC+8)上线 SCRTUSDT 合约交易,最大杠杆为75倍,合约策略交易将同步开放。 欢迎通过我们的官方网站或 Bitget APP 开始合约交易。 SCRT U本位永续合约: 合约参数 详情 上线时间 2024年11月21日 20:00(UTC+8) 合约标的 SCRT 结算资产 USDT 最小变动价位 0.0001 最高杠杆倍数 75x 资金费用结算频率 每八个小时 交易时间 7*24 根据市场风险状况,Bitget可能调整包括最小变动价格、最高杠杆倍数、维持保证金率等重要合约参数; 【合约】 Bitget 的合约包括:U本位合约、币本位合约

Bitget Announcement2024/11/21 12:07

MORPHOUSDT 现已上线合约交易和策略交易

Bitget 已于2024年11月21日(UTC+8)上线 MORPHOUSDT 合约交易,最大杠杆为20倍,合约策略交易将同步开放。 欢迎通过我们的官方网站或 Bitget APP 开始合约交易。 MORPHO U本位永续合约: 合约参数 详情 上线时间 2024年11月21日 19:00(UTC+8) 合约标的 MORPHO 结算资产 USDT 最小变动价位 0.0001 最高杠杆倍数 20x 资金费用结算频率 每八个小时 交易时间 7*24 根据市场风险状况,Bitget可能调整包括最小变动价格、最高杠杆倍数、维持保证金率等重要合约参数; 【合约】 Bitget 的合约包括:U本位合约

Bitget Announcement2024/11/21 11:00

MetaMask 发布扩展 V12.6,引入加油站和链权限控制

简单来说 MetaMask 发布了其 v12.6 扩展,引入了无需 ETH 支付 gas 费的代币交换 Gas Station,以及为用户提供对账户和网络权限控制的链权限控制。

MPOST2024/11/21 10:55

Ripple 与 Mercy Corps Ventures 加强合作,助力新兴市场企业家

简单来说 Ripple 推出“释放机遇”作为其与 MCV 合作的下一阶段,旨在支持新兴市场的企业家通过区块链和金融科技开发金融弹性解决方案。

MPOST2024/11/21 10:55