ההאקר מי נפגע פלטפורמת תשתיות web3 Ankr בתחילת דצמבר, שהובילה להפסד של 5 מיליון דולר של BNB, ביצעה טעות גדולה במעקב אחר כספים לארנק המקורי שלהם.
בטוויטר של 3 בינואר חוט, שם בדוי בלוקצ'יין ZachXBT שיתף נתונים המראים את הטעות. האקר של אנקר כתובת העבירה את ההליכים אנונימיים עם Tornado.Cash, אך לאחר מכן החליטה לשלוח אותו לאותה כתובת של מי שמחזיק בכספים דאנונימיים. זה הוביל ל-ZachXBT שגילה את כתובת ההפקדה של ההאקר בבורסת הקריפטו Huobi.
ובכל זאת, Huobi עדיין לא הקפיא את החשבון שבשליטת ההאקר ואיפשר לגשר על הכספים לרשת Binance Smart Chain, שם הם עדיין נמצאים ממוקם.
אנקר פריצה: סיפור קצר
Ankr, בורסת קריפטו מרכזית, גילה הפעילות הזדונית, שהפסיקה זמנית כמה פעולות בתחילת דצמבר. עם זאת, לפני שהם הספיקו להפעיל אמצעי אבטחה מהירים, הם כבר ספגו הפסד של 5 מיליון דולר ב-BNB.
צוות Ankr מייחס את הפריצה לעובד לשעבר ש"פעל בזדון כדי לבצע שילוב של הנדסה חברתית והתקפת שרשרת אספקה, תוך הכנסת קוד זדוני" למערכת.
ההאקרים על פי הדיווחים יכול היה לגשת מפתח המפתח הפרטי ושנה את החוזה החכם עבור aBNBc, אסימון ההימור הנוזלי של BNB של Ankr.
זה נתן להאקרים את הגישה ליצור כמות אינסופית של אסימונים, וכתוצאה מכך, הם הצליחו להטביע יותר מ-20 טריליון אנקר נושאי תגמול BNB (aBNBc), שאותו הם השליכו מאוחר יותר, מה שגרם למחיר לצנוח מ-300 דולר ל-$2 פחות מ-XNUMX דולר.
מקור: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/