《拳上》揭露出JPEX挪用客戶資產

JPEX主辦的拳賽《The Cage 拳上 2023終於之戰》在昨天(7月5日)完成後，JPEX公佈了用智能合約發放拳酬的細節。我們這裡不討論用這個方式發放拳酬有沒有實質意義，我們有興趣的是，到底那39萬USDT是從何而來。

首先是一些背景資料：JPEX客戶如果把ETH鏈的相關資產存入JPEX，那些資產會自動轉入JPEX 的用戶存款錢包(0x50c85E5587d5611cf5cDFBa23640BC18b3571665)，這個地址會不定期把USDT轉去用戶出金錢包(0x9528043B8Fc2a68380F1583C389a94dcd50d085e)，如果用戶在JPEX要求提出ERC20的USDT，JPEX就會由這個出金錢包轉出USDT。

根據JPEX的公告，我們知道鍾培生接收拳酬的地址是0x24D8Bdc58D3BA69Fd4598CC0Dc8763bf9bB5F543，然後利用公開免費的鏈上工具，查看資金的來源：https://explorer.bitquery.io/ethereum/address/0x24d8bdc58d3ba69fd4598cc0dc8763bf9bb5f543/graph (把Depth Level, Inbound的數值設定為3)　可以很清楚地看到，這39萬的USDT是直接來自用戶的存款，即是JPEX挪用了客戶的資產！

JPEX挪用客戶資產的情況已經有其他人做過詳細的研究，如果有興趣可以查看antiweb3scam的報告(https://antiweb3scam.org/cases/jpex) 。只不過這一次實在太明顯，不用分析複雜的數據，任何人都可以輕鬆地用上述的鏈上工具查證。

希望這一個例子可以令大家明白，把自己的資產存放到JPEX是多麼沒有保障的事。

當然JPEX可以狡辯說這39萬USDT是他們自己的資產，但是自從FTX事件之後，大部分交易所都做好了公司資產與客戶資產的分隔。而且JPEX聲稱自己正在申請香港的虛擬資產交易平台牌照，而香港的發牌指引也明文規定用戶資產要和營運者資產要分隔開。但明顯地，JPEX並沒有這樣做。

由此可見，無論這39萬USDT是用戶還是JPEX的，JPEX的做法都是完全不合理，JPEX客戶的資產是毫無保障，所以千萬不要使用這一間高風險的交易所，以免蒙受損失。