Lỗ hổng FTX bị khai thác để thao túng thị trường, gây ra thiệt hại hàng trăm triệu đô la
Thị trường tiền điện tử vẫn tiếp tục bị ảnh hưởng bởi sự kiện phá sản của FTX. Khi các vụ kiện liên quan sâu hơn và nhiều thông tin được tiết lộ, một số thông tin nội bộ ít được biết đến dần dần xuất hiện.
Gần đây, một vụ kiện chống lại Nawaaz Mohammad Meerun đã thu hút sự chú ý rộng rãi từ cộng đồng. Meerun bị cáo buộc đã lợi dụng lỗ hổng trong hệ thống của FTX để thực hiện thao túng thị trường quy mô lớn, với những chiêu thức điên rồ đến khó tin. Trong khi đó, một số hành động của FTX cũng gây khó hiểu. Bài viết này sẽ phân tích sâu về sự kiện này, nhằm cung cấp cảnh báo cho thị trường tiền điện tử.
Lợi dụng token có tính thanh khoản thấp để thao túng thị trường
Theo tài liệu kiện tụng của Tòa án phá sản Delaware, Meerun là một công dân Mauritius, được mô tả là một "lão luyện" trong việc thao túng thị trường. Anh ta chủ yếu tập trung vào việc thao túng các token có tính thanh khoản thấp và bị cáo buộc đã tham gia nhiều vụ rửa tiền và lừa đảo Ponzi trong hơn một thập kỷ qua.
Bắt đầu từ tháng 1 năm 2021, Meerun đã bắt đầu tích lũy một lượng lớn token BTMX, cuối cùng đã tích lũy khoảng một nửa nguồn cung BTMX. Điều này đã dẫn đến việc giá của token này tăng vọt 10.000% trong vòng ba tháng. Sau đó, Meerun đã sử dụng tính năng đòn bẩy của FTX và lỗ hổng trong quy tắc giao dịch ký quỹ để vay hàng chục triệu đô la từ FTX bằng cách sử dụng BTMX làm tài sản thế chấp.
Mặc dù một nền tảng giao dịch đã phát hiện ra vấn đề và cảnh báo cho FTX, nhưng FTX lại không thực hiện bất kỳ hành động nào. Được biết, một giám đốc điều hành của FTX Digital Markets đã nhận được cảnh báo về hoạt động khả nghi nhưng đã bị bỏ qua. Cho đến khi phát hiện ra quy mô lỗ hổng ít nhất đạt 400 triệu đô la, giám đốc điều hành đó mới nói: "Ôi, tôi không nhận ra rằng tài khoản đã trở nên điên cuồng như vậy."
Từ tháng 8 đến tháng 12 năm 2021, Meerun lại sử dụng tài khoản mới và bí danh, lợi dụng các token thanh khoản thấp như BAO, TOMO và SXP để lặp lại các hoạt động trên. Trước khi FTX nhận ra vấn đề, anh ta đã kiếm lời gần 200 triệu đô la theo cách này.
Phản ứng không thích hợp của FTX
Tài liệu kiện cáo chỉ ra rằng, Meerun rõ ràng biết rằng một khi ngừng thao túng thị trường, giá BTMX sẽ giảm mạnh, có nghĩa là anh ta sẽ bị yêu cầu hoàn trả tất cả các tài sản "được cho vay". Tuy nhiên, Meerun rõ ràng không có ý định tuân thủ quy tắc và trong thời gian này đã rút một lượng lớn stablecoin và các token khác.
FTX cuối cùng đã phát hiện ra mức độ nghiêm trọng của vấn đề và đã khóa tài khoản của Meerun, nhưng điều kỳ lạ là FTX "quên" ngừng chức năng rút tiền của Meerun, dẫn đến việc anh ta dễ dàng chuyển đi hơn 4.5 tỷ USD lợi nhuận.
Theo thông tin, FTX khi đó không muốn bên ngoài phát hiện ra sự tồn tại của lỗ hổng lớn như vậy trên nền tảng, vì vậy đã sử dụng cách "đập tường phía đông, sửa tường phía tây" để che giấu sự thật, chuyển dịch thiệt hại đến các công ty liên kết của mình.
Tác động của chiến lược bán khống đến thị trường
Tài liệu kiện tụng cũng tiết lộ rằng do FTX không kịp thời xử lý hành vi của Meerun, đã cho anh ta đủ thời gian để thao tác nhiều token hơn trên nền tảng. Meerun đã bán khống một token có giá trị cực thấp là Mobile Coin (MOB) trên FTX, và FTX chỉ yêu cầu anh ta cung cấp thêm tài sản thế chấp mà không có biện pháp nào khác.
Ngoài Meerun, một công ty cũng nắm giữ một lượng lớn vị thế bán MOB. Để bù đắp cho những vị thế này, công ty bắt đầu mua vào một lượng lớn token MOB. Trong cơn sốt mua sắm kéo dài hàng tuần, giá MOB đã tăng vọt 750%. Không lâu sau khi công ty giảm tốc độ mua vào, token MOB cuối cùng đã sụp đổ. Đến tháng 8 năm 2021, khi sự kiện kết thúc, ước tính hành động của Meerun đã gây ra thiệt hại cho công ty lên đến 1 tỷ USD.
Phản hồi của Meerun
Đối với những cáo buộc về FTX, Meerun không công nhận và cho rằng những tuyên bố này là vô căn cứ và thiếu bằng chứng. Ông nói: "Tôi luôn hoạt động trong phạm vi quy định của sàn giao dịch và không nhận được bất kỳ ưu đãi nào. Thực tế, số tiền tôi gửi vào tài khoản vượt xa số tiền rút cuối cùng, điều này có nghĩa là tôi thực sự đang thua lỗ trong giao dịch. Tôi không có liên hệ với bất kỳ mạng lưới tội phạm có tổ chức nào hoặc mạng lưới cực đoan nào, và tôi chưa bao giờ cung cấp tiền cho họ."
Tuy nhiên, tài liệu kiện tụng chỉ ra rằng, Meerun đã từng bị cáo buộc với danh nghĩa "Humpy the Whale" thực hiện "tấn công quản trị" vào một nền tảng cho vay, cố gắng chuyển nhượng tài sản trị giá hơn 20 triệu đô la từ những người dùng khác, cuối cùng lợi dụng ảnh hưởng của mình để đạt được "hiệp ước hòa bình" với nền tảng đó, với điều kiện không còn tấn công nữa để đổi lấy phần thưởng thêm.
Kinh nghiệm và bài học
Sự kiện này đã gióng lên hồi chuông cảnh báo cho ngành công nghiệp tiền điện tử, đồng thời cũng cung cấp những bài học quý giá.
Sàn giao dịch cần liên tục hoàn thiện quy trình KYC, thực hiện nghiêm ngặt các quy định "biết khách hàng của bạn" và "chống rửa tiền", tiến hành xác minh toàn diện danh tính của người dùng.
Tăng cường giám sát đối với nhân viên nội bộ, thiết lập cơ chế kiểm soát nội bộ hoàn chỉnh, tiến hành đào tạo định kỳ cho nhân viên, ngăn chặn việc "không hành động" của nhân viên nội bộ tạo cơ hội cho tội phạm.
Xây dựng và hoàn thiện hệ thống đánh giá rủi ro, định kỳ thực hiện đánh giá rủi ro cho hoạt động kinh doanh, nhận diện rủi ro tiềm ẩn và thực hiện các biện pháp tương ứng.
Tăng cường giám sát giao dịch giữa các tài khoản và giao dịch ký quỹ, tập trung vào các tài sản có tính thanh khoản thấp.
Các nhà đầu tư cần cảnh giác với sự biến động giá bất thường của các token có tính thanh khoản thấp, chú ý đến các hoạt động chuyển nhượng lớn trên chuỗi của các token nhạy cảm.
Ưu tiên chọn nền tảng giao dịch hoạt động trong khu vực pháp lý được quản lý và được chứng nhận bởi các cơ quan quản lý tương ứng.
Sự kiện này một lần nữa làm nổi bật rủi ro của thị trường tiền điện tử và tầm quan trọng của sự quản lý. Khi ngành công nghiệp tiếp tục phát triển, việc xây dựng cơ chế thị trường vững chắc và minh bạch hơn sẽ là chìa khóa trong tương lai.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
9
Chia sẻ
Bình luận
0/400
OffchainOracle
· 07-19 02:37
đồ ngốc là chơi đùa với mọi người
Xem bản gốcTrả lời0
OnchainHolmes
· 07-18 08:01
Thật là thảm hại, lại thấy nhà tạo lập thị trường chơi đùa với mọi người.
Xem bản gốcTrả lời0
SerumSquirrel
· 07-17 01:00
Có lỗ hổng trong cơ chế, ai cũng không chịu nổi.
Xem bản gốcTrả lời0
DataChief
· 07-16 03:15
Con cá voi đó có chút gì đó.
Xem bản gốcTrả lời0
SignatureAnxiety
· 07-16 03:15
Chó cũng không làm vốn hóa thị trường thấp
Xem bản gốcTrả lời0
MEVHunter
· 07-16 03:15
cười lớn một giao thức khác bị tổn thương... khai thác dòng chảy độc hại cổ điển qua các cặp vốn hóa thấp thật là đáng buồn
Xem bản gốcTrả lời0
ForkTongue
· 07-16 03:15
chơi đùa với mọi người thì xong rồi, bỏ lỡ thì mới khó chịu.
Xem bản gốcTrả lời0
WalletManager
· 07-16 03:02
Lại là lỗ hổng hợp đồng, thật sự tôi không ngờ được, sử dụng đa ký cũng vô ích.
Lỗ hổng FTX bị lợi dụng, Cá voi thao túng giá Token gây thiệt hại hàng trăm triệu đô la.
Lỗ hổng FTX bị khai thác để thao túng thị trường, gây ra thiệt hại hàng trăm triệu đô la
Thị trường tiền điện tử vẫn tiếp tục bị ảnh hưởng bởi sự kiện phá sản của FTX. Khi các vụ kiện liên quan sâu hơn và nhiều thông tin được tiết lộ, một số thông tin nội bộ ít được biết đến dần dần xuất hiện.
Gần đây, một vụ kiện chống lại Nawaaz Mohammad Meerun đã thu hút sự chú ý rộng rãi từ cộng đồng. Meerun bị cáo buộc đã lợi dụng lỗ hổng trong hệ thống của FTX để thực hiện thao túng thị trường quy mô lớn, với những chiêu thức điên rồ đến khó tin. Trong khi đó, một số hành động của FTX cũng gây khó hiểu. Bài viết này sẽ phân tích sâu về sự kiện này, nhằm cung cấp cảnh báo cho thị trường tiền điện tử.
Lợi dụng token có tính thanh khoản thấp để thao túng thị trường
Theo tài liệu kiện tụng của Tòa án phá sản Delaware, Meerun là một công dân Mauritius, được mô tả là một "lão luyện" trong việc thao túng thị trường. Anh ta chủ yếu tập trung vào việc thao túng các token có tính thanh khoản thấp và bị cáo buộc đã tham gia nhiều vụ rửa tiền và lừa đảo Ponzi trong hơn một thập kỷ qua.
Bắt đầu từ tháng 1 năm 2021, Meerun đã bắt đầu tích lũy một lượng lớn token BTMX, cuối cùng đã tích lũy khoảng một nửa nguồn cung BTMX. Điều này đã dẫn đến việc giá của token này tăng vọt 10.000% trong vòng ba tháng. Sau đó, Meerun đã sử dụng tính năng đòn bẩy của FTX và lỗ hổng trong quy tắc giao dịch ký quỹ để vay hàng chục triệu đô la từ FTX bằng cách sử dụng BTMX làm tài sản thế chấp.
Mặc dù một nền tảng giao dịch đã phát hiện ra vấn đề và cảnh báo cho FTX, nhưng FTX lại không thực hiện bất kỳ hành động nào. Được biết, một giám đốc điều hành của FTX Digital Markets đã nhận được cảnh báo về hoạt động khả nghi nhưng đã bị bỏ qua. Cho đến khi phát hiện ra quy mô lỗ hổng ít nhất đạt 400 triệu đô la, giám đốc điều hành đó mới nói: "Ôi, tôi không nhận ra rằng tài khoản đã trở nên điên cuồng như vậy."
Từ tháng 8 đến tháng 12 năm 2021, Meerun lại sử dụng tài khoản mới và bí danh, lợi dụng các token thanh khoản thấp như BAO, TOMO và SXP để lặp lại các hoạt động trên. Trước khi FTX nhận ra vấn đề, anh ta đã kiếm lời gần 200 triệu đô la theo cách này.
Phản ứng không thích hợp của FTX
Tài liệu kiện cáo chỉ ra rằng, Meerun rõ ràng biết rằng một khi ngừng thao túng thị trường, giá BTMX sẽ giảm mạnh, có nghĩa là anh ta sẽ bị yêu cầu hoàn trả tất cả các tài sản "được cho vay". Tuy nhiên, Meerun rõ ràng không có ý định tuân thủ quy tắc và trong thời gian này đã rút một lượng lớn stablecoin và các token khác.
FTX cuối cùng đã phát hiện ra mức độ nghiêm trọng của vấn đề và đã khóa tài khoản của Meerun, nhưng điều kỳ lạ là FTX "quên" ngừng chức năng rút tiền của Meerun, dẫn đến việc anh ta dễ dàng chuyển đi hơn 4.5 tỷ USD lợi nhuận.
Theo thông tin, FTX khi đó không muốn bên ngoài phát hiện ra sự tồn tại của lỗ hổng lớn như vậy trên nền tảng, vì vậy đã sử dụng cách "đập tường phía đông, sửa tường phía tây" để che giấu sự thật, chuyển dịch thiệt hại đến các công ty liên kết của mình.
Tác động của chiến lược bán khống đến thị trường
Tài liệu kiện tụng cũng tiết lộ rằng do FTX không kịp thời xử lý hành vi của Meerun, đã cho anh ta đủ thời gian để thao tác nhiều token hơn trên nền tảng. Meerun đã bán khống một token có giá trị cực thấp là Mobile Coin (MOB) trên FTX, và FTX chỉ yêu cầu anh ta cung cấp thêm tài sản thế chấp mà không có biện pháp nào khác.
Ngoài Meerun, một công ty cũng nắm giữ một lượng lớn vị thế bán MOB. Để bù đắp cho những vị thế này, công ty bắt đầu mua vào một lượng lớn token MOB. Trong cơn sốt mua sắm kéo dài hàng tuần, giá MOB đã tăng vọt 750%. Không lâu sau khi công ty giảm tốc độ mua vào, token MOB cuối cùng đã sụp đổ. Đến tháng 8 năm 2021, khi sự kiện kết thúc, ước tính hành động của Meerun đã gây ra thiệt hại cho công ty lên đến 1 tỷ USD.
Phản hồi của Meerun
Đối với những cáo buộc về FTX, Meerun không công nhận và cho rằng những tuyên bố này là vô căn cứ và thiếu bằng chứng. Ông nói: "Tôi luôn hoạt động trong phạm vi quy định của sàn giao dịch và không nhận được bất kỳ ưu đãi nào. Thực tế, số tiền tôi gửi vào tài khoản vượt xa số tiền rút cuối cùng, điều này có nghĩa là tôi thực sự đang thua lỗ trong giao dịch. Tôi không có liên hệ với bất kỳ mạng lưới tội phạm có tổ chức nào hoặc mạng lưới cực đoan nào, và tôi chưa bao giờ cung cấp tiền cho họ."
Tuy nhiên, tài liệu kiện tụng chỉ ra rằng, Meerun đã từng bị cáo buộc với danh nghĩa "Humpy the Whale" thực hiện "tấn công quản trị" vào một nền tảng cho vay, cố gắng chuyển nhượng tài sản trị giá hơn 20 triệu đô la từ những người dùng khác, cuối cùng lợi dụng ảnh hưởng của mình để đạt được "hiệp ước hòa bình" với nền tảng đó, với điều kiện không còn tấn công nữa để đổi lấy phần thưởng thêm.
Kinh nghiệm và bài học
Sự kiện này đã gióng lên hồi chuông cảnh báo cho ngành công nghiệp tiền điện tử, đồng thời cũng cung cấp những bài học quý giá.
Sàn giao dịch cần liên tục hoàn thiện quy trình KYC, thực hiện nghiêm ngặt các quy định "biết khách hàng của bạn" và "chống rửa tiền", tiến hành xác minh toàn diện danh tính của người dùng.
Tăng cường giám sát đối với nhân viên nội bộ, thiết lập cơ chế kiểm soát nội bộ hoàn chỉnh, tiến hành đào tạo định kỳ cho nhân viên, ngăn chặn việc "không hành động" của nhân viên nội bộ tạo cơ hội cho tội phạm.
Xây dựng và hoàn thiện hệ thống đánh giá rủi ro, định kỳ thực hiện đánh giá rủi ro cho hoạt động kinh doanh, nhận diện rủi ro tiềm ẩn và thực hiện các biện pháp tương ứng.
Tăng cường giám sát giao dịch giữa các tài khoản và giao dịch ký quỹ, tập trung vào các tài sản có tính thanh khoản thấp.
Các nhà đầu tư cần cảnh giác với sự biến động giá bất thường của các token có tính thanh khoản thấp, chú ý đến các hoạt động chuyển nhượng lớn trên chuỗi của các token nhạy cảm.
Ưu tiên chọn nền tảng giao dịch hoạt động trong khu vực pháp lý được quản lý và được chứng nhận bởi các cơ quan quản lý tương ứng.
Sự kiện này một lần nữa làm nổi bật rủi ro của thị trường tiền điện tử và tầm quan trọng của sự quản lý. Khi ngành công nghiệp tiếp tục phát triển, việc xây dựng cơ chế thị trường vững chắc và minh bạch hơn sẽ là chìa khóa trong tương lai.