FTX раскрыла серьезный внутренний уязвимость безопасности: определенный трейдер использовал системный дефект для получения прибыли в сотни миллионов долларов

Недавно, в связи с углубленным расследованием дела о банкротстве FTX, на поверхность всплыла сделка о манипулировании рынком, связанная с огромными суммами денег, что вызвало широкое внимание криптовалютного сообщества.

По сообщениям, трейдер из Маврикия по имени Навааз Мохаммад Меерун сумел получить прибыль в несколько сотен миллионов долларов за короткое время, ловко используя системные уязвимости и правила маржинальной торговли определенной торговой платформы. Этот инцидент не только выявил серьезные недостатки в системе управления рисками этой платформы, но и стал сигналом тревоги для всей индустрии криптовалют.

Тщательно спланированные манипуляции на рынке

Операции Meerun в основном делятся на три шага:

1. Массовая покупка токенов с низкой ликвидностью, искусственно завышая цену.

2. Используйте токены, цена которых была повышена, в качестве залога для заимствования крупных сумм средств с платформы.

3. Создание огромной короткой позиции, вынуждающей связанные компании платформы вкладывать огромные средства для закрытия позиций.

Конкретно, Meerun начал массово покупать токены BTMX с января 2021 года и в конечном итоге контролировал почти половину объема токенов. Это привело к тому, что BTMX за три месяца взлетел на 10 000%. Затем он использовал кредитное плечо платформы, используя BTMX в качестве залога, чтобы занять десятки миллионов долларов.

Хотя эмитент BTMX обнаружил аномалию и предупредил торговую платформу, платформа не приняла никаких мер. Сообщается, что тогдашние высокопоставленные сотрудники платформы проигнорировали сигнал тревоги, пока масштаб уязвимости не достиг 400 миллионов долларов, что наконец привлекло внимание.

С августа по декабрь 2021 года Meerun снова использовал низколиквидные токены, такие как BAO, TOMO и SXP, для повторения аналогичных действий, обманув почти на 200 миллионов долларов до того, как платформа выявила проблему.

Платформа не справилась с ситуацией, убытки进一步扩大

Более запутанным является то, что даже после обнаружения проблемы платформа не полностью заморозила учетную запись Meerun. В конечном итоге он успешно перевел более 450 миллионов долларов неправомерно полученных средств.

Чтобы скрыть этот огромный недостаток, платформа приняла метод "разобрать одну стену, чтобы починить другую" и перенесла убытки на связанные компании. Однако этот подход не смог остановить дальнейшее ухудшение ситуации.

Meerun затем занял короткую позицию на платформе по малоизвестному токену под названием Mobile Coin (MOB). Платформа снова не предприняла эффективных мер, а только потребовала, чтобы он предоставил больше залога. Чтобы компенсировать короткую позицию, связанной компании пришлось массово закупать MOB, что привело к росту его цены на 750% за несколько недель. В конечном итоге цена MOB рухнула, что привело к оценочным убыткам для связанной компании в размере до 1 миллиарда долларов.

Предостережения и уроки

Это событие дало ценнейшие уроки для индустрии криптовалют:

1. Торговая платформа должна усовершенствовать процедуры KYC, строго выполнять проверки личности и правила противодействия отмыванию денег.

2. Укрепить внутренние контрольные механизмы, чтобы предотвратить халатность или бездействие сотрудников.

3. Создание эффективной системы оценки рисков и регулярное проведение оценки бизнес-рисков.

4. Укрепить контроль за активами с низкой ликвидностью и межсчетными сделками.

Инвесторы должны быть внимательны к аномальным колебаниям токенов с низкой ликвидностью, следить за действиями крупных счетов в блокчейне и в первую очередь выбирать регулируемые торговые платформы для торговли.

Этот инцидент вновь доказал, что даже у казалось бы зрелых криптовалютных торговых платформ могут быть серьезные угрозы безопасности. Участники отрасли должны всегда быть на чеку и постоянно совершенствовать систему управления рисками, чтобы обеспечить пользователям более безопасную и надежную торговую среду.