Hackerul care compromis Platforma de infrastructură web3 Ankr la începutul lunii decembrie, ceea ce a dus la o pierdere de 5 milioane de dolari din BNB, a comis o greșeală majoră în urmărirea fondurilor înapoi la portofelul lor original.
Într-un Twitter de 3 ianuarie fir, detectivul blockchain pseudonim ZachXBT a distribuit date care arată greșeala. hackeri Ankr adresa a anonimizat procedura cu Tornado.Cash, dar apoi a decis să o trimită la aceeași adresă ca și unul care deține fonduri deanonimizate. Acest lucru a condus la ZachXBT să descopere adresa de depozit a hackerului la bursa cripto Huobi.
Cu toate acestea, Huobi nu a înghețat încă contul controlat de hacker și a permis ca fondurile să fie transferate către Binance Smart Chain, unde se află încă. situat.
Ankr hack: o scurtă poveste
Ankr, un schimb criptografic centralizat, a descoperit activitatea rău intenționată, oprind temporar unele operațiuni la începutul lunii decembrie. Cu toate acestea, înainte de a putea aplica măsuri prompte de securitate, au suferit deja o pierdere de 5 milioane de dolari în BNB.
Echipa Ankr atribuie hack-ul unui fost angajat care „a acționat rău pentru a efectua o combinație de inginerie socială și atac la lanțul de aprovizionare, inserând cod rău intenționat” în sistem.
Hackerii ar putea accesa cheia privată de dezvoltator și modificați contractul inteligent pentru aBNBc, simbolul de miză lichid BNB al Ankr.
Acest lucru le-a oferit hackerilor acces pentru a crea o cantitate infinită de jetoane și, ca urmare, au putut să bată peste 20 de trilioane de BNB (aBNBc) cu miză Ankr purtătoare de recompense, pe care l-au aruncat ulterior, făcând ca prețul să scadă de la 300 USD la mai puțin de 2 dolari.
Sursa: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/