Penggodam yang dikompromikan platform infrastruktur web3 Ankr pada awal Disember, yang membawa kepada kerugian BNB bernilai $5 juta, melakukan kesilapan besar mengesan dana kembali ke dompet asal mereka.
Dalam Twitter 3 Jan thread, sleuth blockchain pseudonymous ZachXBT berkongsi data yang menunjukkan kesilapan. Penggodam Ankr alamat tanpa nama prosiding dengan Tornado.Cash, tetapi kemudian memutuskan untuk menghantarnya ke alamat yang sama seperti yang memegang dana yang tidak dikenali. Ini membawa kepada ZachXBT menemui alamat deposit penggodam di bursa crypto Huobi.
Namun, Huobi belum lagi membekukan akaun yang dikawal oleh penggodam dan membenarkan dana itu disambungkan ke Rantaian Pintar Binance, di mana mereka masih terletak.
Ankr hack: cerita ringkas
Ankr, pertukaran crypto terpusat, ditemui aktiviti berniat jahat itu, menghentikan sementara beberapa operasi pada awal Disember. Walau bagaimanapun, sebelum mereka boleh menggunakan langkah keselamatan segera, mereka telah pun mengalami kerugian sebanyak $5 juta dalam BNB.
Pasukan Ankr mengaitkan penggodaman itu kepada bekas pekerja yang "bertindak jahat untuk menjalankan gabungan serangan kejuruteraan sosial dan rantaian bekalan, memasukkan kod berniat jahat" ke dalam sistem.
Para penggodam dilaporkan boleh mengakses kunci pembangun persendirian dan ubah suai kontrak pintar untuk aBNBc, token pertaruhan cecair BNB Ankr.
Ini memberikan penggodam akses untuk mencipta jumlah token yang tidak terhingga, dan sebagai hasilnya, mereka dapat menghasilkan lebih 20 trilion Ankr yang dipertaruhkan BNB (aBNBc), yang kemudiannya mereka buang, menyebabkan harga menjunam daripada $300 kepada kurang daripada $2.
Sumber: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/