黑客誰 妥協 web3 基礎設施平台 Ankr 在 5 月初導致價值 XNUMX 萬美元的 BNB 損失,犯了一個重大錯誤,將資金追回其原始錢包。
在 3 月 XNUMX 日的推特上 緒,假名區塊鏈偵探 ZachXBT 共享數據顯示錯誤。 Ankr黑客的 地址 使用 Tornado.Cash 匿名處理程序,但隨後決定將其發送到與持有去匿名化資金的地址相同的地址。 這導致 ZachXBT 在加密貨幣交易所 Huobi 發現了黑客的存款地址。
儘管如此,火幣仍未凍結黑客控制的賬戶,並允許將資金橋接至幣安智能鏈,資金仍在那裡 位於.
Ankr hack:一個簡短的故事
Ankr,一個中心化的加密貨幣交易所, 發現 惡意活動,在 5 月初暫時停止了一些操作。 然而,在他們採取及時的安全措施之前,他們已經損失了 XNUMX 萬美元的 BNB。
Ankr 團隊將這次黑客攻擊歸因於一名前僱員,他“惡意結合社會工程和供應鏈攻擊,將惡意代碼插入系統”。
駭客 據報導可以訪問 私人開發人員密鑰並修改 aBNBc 的智能合約,aBNBc 是 Ankr 的 BNB 流動性質押代幣。
這使黑客能夠創建無限數量的代幣,因此,他們能夠鑄造超過 20 萬億的 Ankr 獎勵抵押 BNB (aBNBc),後來他們拋售了這些 BNB,導致價格從 300 美元暴跌至不到 2 美元。
來源:https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/