Hakeris, kurš apdraudēta Web3 infrastruktūras platforma Ankr decembra sākumā, izraisot BNB zaudējumus 5 miljonu ASV dolāru vērtībā, pieļāva lielu kļūdu, meklējot līdzekļus sākotnējā makā.
3. janvāra Twitter lapā vītne, pseidonīms blockchain sleuth ZachXBT kopīgoja datus, kas parāda kļūdu. Ankr hakeru adrese anonimizēja procesu ar Tornado.Cash, bet pēc tam nolēma to nosūtīt uz to pašu adresi, kurā atrodas deanonimizēti līdzekļi. Tas noveda pie tā, ka ZachXBT atklāja hakera depozīta adresi kriptovalūtu biržā Huobi.
Tomēr Huobi vēl neiesaldēja hakera kontrolēto kontu un ļāva piesaistīt līdzekļus Binance Smart Chain, kur tie joprojām atrodas. atrodas.
Ankr hack: īss stāsts
Ankr, centralizēta kriptovalūtu birža, atklāja ļaunprātīgu darbību, uz laiku apturot dažas darbības decembra sākumā. Tomēr, pirms viņi varēja piemērot tūlītējus drošības pasākumus, viņiem BNB jau bija radušies zaudējumi 5 miljonu ASV dolāru apmērā.
Ankr komanda uzlaušanu attiecina uz bijušo darbinieku, kurš "rīkojās ļaunprātīgi, lai veiktu sociālās inženierijas un piegādes ķēdes uzbrukumu kombināciju, ievietojot sistēmā ļaunprātīgu kodu".
Hakeri varēja piekļūt privāto izstrādātāja atslēgu un modificēt viedo līgumu par aBNBc, Ankr BNB likviditātes marķieri.
Tas sniedza hakeriem piekļuvi, lai izveidotu bezgalīgu daudzumu žetonu, un rezultātā viņi varēja kalt vairāk nekā 20 triljonus Ankr atlīdzību nesošo BNB (aBNBc), ko viņi vēlāk izmeta, izraisot cenas kritumu no 300 USD līdz. mazāk par 2 USD.
Avots: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/