Häkker, kes ohustatud web3 infrastruktuuri platvorm Ankr tegi detsembri alguses suure vea, mille tulemusel sai BNB kahju 5 miljoni dollari väärtuses, leides raha tagasi nende algsesse rahakotti.
3. jaanuari Twitteris niit, pseudonüümne blockchain sleuth ZachXBT jagas andmeid, mis näitavad viga. Ankri häkkerite oma aadress muutis menetluse Tornado.Cashiga anonüümseks, kuid otsustas seejärel saata selle samale aadressile, kus on deanonüümseks muudetud raha omav inimene. See viis selleni, et ZachXBT avastas krüptobörsil Huobi häkkeri deposiidi aadressi.
Sellegipoolest ei külmutanud Huobi veel häkkeri kontrollitud kontot ja lubas raha suunata Binance Smart Chain'i, kus need on siiani asub.
Ankri häkkimine: lühike lugu
Ankr, tsentraliseeritud krüptovahetus, avastasin pahatahtliku tegevuse, peatades ajutiselt mõned toimingud detsembri alguses. Kuid enne, kui nad jõudsid kiireid turvameetmeid rakendada, olid nad BNB-s juba 5 miljoni dollari suuruse kahjumi kandnud.
Ankri meeskond omistab häkkimise endisele töötajale, kes "tegutses pahatahtlikult, et viia läbi sotsiaalse manipuleerimise ja tarneahela rünnaku kombinatsiooni, sisestades süsteemi pahatahtlikku koodi".
Häkkerid väidetavalt pääses juurde privaatset arendajavõtit ja muutke aBNBc nutikat lepingut, Ankri BNB vedel panuse märgi.
See andis häkkeritele juurdepääsu lõputu hulga žetoonide loomiseks ja selle tulemusel suutsid nad vermida üle 20 triljoni Ankr preemiaga panustatud BNB-d (aBNBc), mille nad hiljem maha müüsid, mille tulemusel hind langes 300 dollarilt vähem kui 2 dollarit.
Allikas: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/