A hacker, aki veszélyeztetett Az Ankr web3 infrastruktúra-platform december elején, ami 5 millió dollár értékű BNB veszteséget okozott, nagy hibát követett el, amikor az alapokat eredeti pénztárcájára vezette vissza.
Egy január 3-i Twitteren szál, pszeudonim blockchain sleuth ZachXBT megosztott adatokat mutatva a hibát. Ankr hackerek cím anonimizálta az eljárást a Tornado.Cash-nél, de aztán úgy döntött, hogy ugyanarra a címre küldi el, mint amelyik deanonimizált pénzeszközökkel rendelkezik. Ez oda vezetett, hogy a ZachXBT felfedezte a hacker letéti címét a Huobi kriptotőzsdén.
Ennek ellenére Huobi még nem fagyasztotta le a hacker által ellenőrzött számlát, és engedélyezte a pénzeszközök áthidalását a Binance Smart Chainbe, ahol még mindig vannak található.
Ankr hack: egy rövid történet
Ankr, egy központi kriptotőzsde, felfedezett a rosszindulatú tevékenység, december elején ideiglenesen leállítva egyes műveleteket. Mielőtt azonban azonnali biztonsági intézkedéseket alkalmazhattak volna, már 5 millió dollár veszteséget szenvedtek el a BNB-ben.
Az Ankr csapata a feltörést egy korábbi alkalmazottnak tulajdonítja, aki „rosszindulatúan cselekedett, hogy szociális tervezést és ellátási lánc támadást hajtott végre, rosszindulatú kódot illesztve be” a rendszerbe.
A hackerek állítólag hozzáférhetett volna a privát fejlesztői kulcsot, és módosítsa az aBNBc intelligens szerződését, az Ankr BNB likvid befektetési tokenjét.
Ez lehetővé tette a hackerek számára, hogy végtelen mennyiségű tokent hozzanak létre, és ennek eredményeként több mint 20 billió Ankr jutalommal járó téttel rendelkező BNB-t (aBNBc) tudtak verni, amit később dömpingelt, aminek következtében az ár 300 dollárról zuhant le. kevesebb, mint 2 dollár.
Forrás: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/