Heker, ki ogroženo Infrastrukturna platforma web3 Ankr je v začetku decembra, kar je povzročilo izgubo BNB v vrednosti 5 milijonov dolarjev, storila veliko napako pri sledenju sredstev nazaj v prvotno denarnico.
Na Twitterju 3. januarja navoj, psevdonimni detektiv blokovne verige ZachXBT je delil podatke, ki kažejo na napako. Ankr hekerji Naslov anonimiziral postopek s Tornado.Cash, vendar se je nato odločil, da ga pošlje na isti naslov kot tisti, ki ima deanonimizirana sredstva. To je privedlo do tega, da je ZachXBT odkril hekerjev naslov depozita na kripto borzi Huobi.
Kljub temu Huobi še ni zamrznil računa, ki ga je nadzoroval heker, in omogočil premostitev sredstev v Binance Smart Chain, kjer so še vedno nahaja.
Ankr hack: kratka zgodba
Ankr, centralizirana kripto borza, odkril zlonamerno dejavnost, ki je v začetku decembra začasno ustavila nekatere operacije. Toda preden so lahko uporabili takojšnje varnostne ukrepe, so v BNB že utrpeli izgubo v višini 5 milijonov dolarjev.
Ekipa Ankr pripisuje vdor nekdanjemu zaposlenemu, ki je "ravnal zlonamerno, da je izvedel kombinacijo socialnega inženiringa in napada na dobavno verigo, pri čemer je v sistem vstavil zlonamerno kodo".
Hekerji domnevno lahko dostopali ključ zasebnega razvijalca in spremenite pametno pogodbo za aBNBc, Ankrjev BNB tekoči žeton za vlaganje.
To je hekerjem omogočilo dostop do ustvarjanja neskončne količine žetonov, posledično pa so lahko skovali več kot 20 bilijonov Ankr nagradnih staked BNB (aBNBc), ki so jih kasneje zavrgli, zaradi česar je cena padla s 300 $ na manj kot 2 $.
Vir: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/