Haker koji kompromitovan web3 infrastrukturna platforma Ankr je početkom decembra, što je dovelo do gubitka BNB-a u vrijednosti od 5 miliona dolara, počinila veliku grešku tražeći sredstva do svog originalnog novčanika.
U Twitteru od 3. januara navoj, pseudonimni blockchain istražitelj ZachXBT podijelio je podatke koji pokazuju grešku. Ankr hacker's adresa anonimizirao postupak sa Tornado.Cash-om, ali je potom odlučio da ga pošalje na istu adresu kao i jedan koji drži deanonimizirana sredstva. To je dovelo do toga da je ZachXBT otkrio hakerovu depozitnu adresu na kripto berzi Huobi.
Ipak, Huobi još nije zamrznuo račun koji kontroliše haker i dozvolio je da sredstva budu premoštena u Binance Smart Chain, gdje se još uvijek nalaze nalazi se.
Ankr hack: kratka priča
Ankr, centralizovana kripto berza, otkrili zlonamjerne aktivnosti, privremeno zaustavljajući neke operacije početkom decembra. Međutim, prije nego što su mogli primijeniti hitne mjere sigurnosti, već su imali gubitak od 5 miliona dolara u BNB.
Ankr tim pripisuje hakiranje bivšem zaposleniku koji je “zlonamjerno postupio kako bi izveo kombinaciju društvenog inženjeringa i napada na lanac nabavke, ubacivši zlonamjerni kod” u sistem.
Hakeri navodno mogao pristupiti privatni ključ programera i modificirati pametni ugovor za aBNBc, Ankrov BNB tekući token za ulaganje.
Ovo je hakerima dalo pristup da kreiraju beskonačnu količinu tokena, i kao rezultat toga, mogli su da iskovaju preko 20 triliona Ankr uloženih BNB (aBNBc), koji su kasnije odbacili, uzrokujući pad cene sa 300 dolara na manje od $2.
Izvor: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/