Ang hacker na nakompromiso web3 infrastructure platform na Ankr noong unang bahagi ng Disyembre, na humantong sa pagkawala ng $5 milyon na halaga ng BNB, ay nakagawa ng malaking pagkakamali sa pagsubaybay sa mga pondo pabalik sa kanilang orihinal na wallet.
Sa isang Twitter noong Enero 3 sinulid, pseudonymous blockchain sleuth ZachXBT nagbahagi ng data na nagpapakita ng pagkakamali. Ankr hacker's tirahan na-anonymize ang mga paglilitis sa Tornado.Cash, ngunit pagkatapos ay nagpasya na ipadala ito sa parehong address bilang isa na may hawak na deanonymized na mga pondo. Ito ay humantong sa ZachXBT na matuklasan ang address ng deposito ng hacker sa crypto exchange Huobi.
Gayunpaman, hindi pa rin na-freeze ni Huobi ang account na kinokontrol ng hacker at pinahintulutan ang mga pondo na mai-bridge sa Binance Smart Chain, kung saan naroon pa rin ang mga ito. na matatagpuan.
Ankr hack: isang maikling kwento
Ankr, isang sentralisadong crypto exchange, Natuklasan ang malisyosong aktibidad, pansamantalang huminto sa ilang operasyon noong unang bahagi ng Disyembre. Gayunpaman, bago nila mailapat ang agarang mga hakbang sa seguridad, nagkaroon na sila ng pagkawala ng $5 milyon sa BNB.
Iniuugnay ng pangkat ng Ankr ang pag-hack sa isang dating empleyado na "kumilos nang malisyoso upang magsagawa ng kumbinasyon ng social engineering at pag-atake sa supply chain, na nagpasok ng malisyosong code" sa system.
Ang mga hacker maaaring ma-access ang private developer key at baguhin ang smart contract para sa aBNBc, ang BNB liquid staking token ng Ankr.
Binigyan nito ang mga hacker ng access na lumikha ng walang katapusang halaga ng mga token, at bilang resulta, nakagawa sila ng mahigit 20 trilyong Ankr reward-bearing staked BNB (aBNBc), na kalaunan ay itinapon nila, na naging dahilan upang bumagsak ang presyo mula $300 hanggang $2. mas mababa sa $XNUMX.
Pinagmulan: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/