揭秘GCR被盗事件:黑客欲喊单操纵市场,提前开单反被「割」

gateio

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所,新用户注册可免费领取空投,每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联,币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联


编者按:本文系知名链上侦探 ZachXBT 就上周末传奇交易员 GCR 的 X 账户被盗一事所做的数据分析。


上周末,GCR 的 X 账户(@GCRClassic)被盗,并相继发布了关于 ORDI 和 ETHFI 的「喊单」内容,致使相关币种的行情短线出现剧烈波动。ZachXBT 通过链上分析发现,该起被盗事件似乎与 Solana 之上 meme 代币 CAT 的开发团队「Sol」(与 Solana 团队无关)存在关联。


以下为 ZachXBT 原文内容,由 Odaily 星球日报编译。



本文系 CAT 开发团队 「Sol」与 GCR 被盗事件的关联分析。


黑客攻击发生的前几分钟,一个与「Sol」团队相关联的地址在 Hyperliquid 上开设了 230 万美元的 ORDI 和 100 万美元的 ETHFI 做多头寸。


让我们开始揭秘吧。



链上分析服务 Lookonchain 曾监测指出,「Sol」团队曾涉嫌狙击自己所发行的 meme 代币 CAT,控制了 63% 的代币供应,现已卖出套现超 500 万美元,利润则已分散转移至多个地址。



其中, 6 M 54 x 开头地址(6M54xEUamVAQVWPzThWnCtGZ7qznomtbHTqSaMEsUHPF)收到了约 15000 枚 SOL(价值约 250 万美元),并于 5 月 25 日开始向 Kucoin(约 4800 枚 SOL)和 MEXC(约 4800 枚 SOL 和 140 万美元)存入资金。


基于时间分析,我发现在这两笔 Solana 之上的存款交易完成后不久,以太坊和 Arbitrum 之上出现了两批关于 Kucoin 和 MEXC 的提款交易,且提款金额与存款金额极为相似。相关地址如下:


· 0x23bcf31a74cbd9d0578bb59b481ab25e978caa09;


· 0x91f336fa52b834339f97bd0bc9ae2f3ad9beade2。




5 月 25 日下午 5: 22 (均为 UTC 时间),上述 0x 23 bc 开头地址将 65 万美元的 USDC 转移到了 0x 5 e 3 开头地址(0x 5 e 3 edeb 4 e 88 aafcd 1 f 9 be 179 aa 6 ba 2c 87 cbbadc 8),并将其存入 Hyperliquid 以进行合约交易。随后在 5 月 26 日下午 5: 45 至 5: 56 期间,0x 5 e 3 开头地址在 Hyperliquid 上开设了价值 230 万美元的 ORDI 做多头寸。



5 月 26 日下午 5: 55 ,GCR 的 X 账户发布了一篇关于 ORDI 的帖子(「看好和重仓 ORDI」),导致 ORDI 的价格短线飙升,0x 5 e 3 开头地址随即在下午 5: 56 至 6: 00 期间平仓,获利约 3.4 万美元。



5 月 26 日下午 5: 58 ,GCR 在他的另一个 X 账户上发文确认自己的大号被盗。



5 月 26 日 晚上 7: 04 至 7: 12 期间,黑客故技重施,0x 5 e 3 开头地址先是在 Hyperliquid 上开仓了 100 万美元的 ETHFI 做多头寸,随后在晚上 7: 12 ,黑客用被盗的 GCR 大号再次发布了一条关于 ETHFI 的「喊单」内容。


然而这次市场似乎已有所警惕,ETHFI 并未复刻 ORDI 的走势,晚上 7: 16 到 7: 45 期间,0x 5 e 3 开头地址被迫平仓,损失约 3500 美元。



以上,即为 ZachXBT 针对本次黑客事件所做的分析。从数据层面来看,黑客通过两笔「操纵交易」的最终获利金额「仅」为 3 万美元左右,甚至其中一笔还是以亏损收场,这似乎要低于许多人的猜测。


值得一提的是,由于 ZachXBT 此前便曾向市场预警过「Sol」团队的疑似不良行为,为此 CAT 代币的社区还曾在前两天币价短线上涨时(最近 24 小时跌幅 75% )嘲讽过 ZachXBT。



如今找到了这一机会,ZachXBT 也没有忘记反讽一波,并在文章的最后特别表示:「从他们的奇怪操作可以看出来,黑客的智商极低。」


目录[+]