Hakeris, kuris pažeistas web3 infrastruktūros platforma Ankr gruodžio pradžioje, dėl kurios BNB prarado 5 mln. USD, padarė didelę klaidą atsekdama lėšas į pradinę piniginę.
Sausio 3 d. socialiniame tinkle „Twitter“. sriegis, pseudonimu blockchain sleuth ZachXBT pasidalino duomenimis, rodančiais klaidą. Ankr įsilaužėlių adresas anonimizuoja procesą su Tornado.Cash, bet tada nusprendė išsiųsti jį tuo pačiu adresu, kaip ir tas, kuris turi deanonimizuotas lėšas. Dėl to ZachXBT atrado įsilaužėlio depozito adresą kriptovaliutų biržoje Huobi.
Vis dėlto Huobi dar neužšaldė įsilaužėlio valdomos sąskaitos ir leido lėšas perkelti į „Binance Smart Chain“, kur jos vis dar yra. esantis.
Ankr įsilaužimas: trumpa istorija
Ankr, centralizuota kriptovaliutų birža, atrado kenkėjiška veikla, laikinai sustabdžiusi kai kurias operacijas gruodžio pradžioje. Tačiau dar nespėję taikyti skubių saugumo priemonių, BNB jie jau buvo patyrę 5 mln.
Ankr komanda priskiria įsilaužimą buvusiam darbuotojui, kuris „elgėsi piktybiškai, siekdamas atlikti socialinės inžinerijos ir tiekimo grandinės atakų derinį, įterpdamas kenkėjišką kodą“ į sistemą.
Įsilaužėliai esą galėjo prieiti privatų kūrėjo raktą ir pakeiskite išmaniąją sutartį dėl aBNBc, Ankr BNB likvidaus investavimo žetono.
Tai suteikė įsilaužėliams prieigą sukurti begalinį kiekį žetonų, ir dėl to jie sugebėjo nukaldinti daugiau nei 20 trilijonų Ankr atlygį turinčių BNB (aBNBc), kuriuos vėliau išmetė dempingo kaina, todėl kaina nukrito nuo 300 USD iki 2 USD. mažiau nei XNUMX USD.
Šaltinis: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/