الهاكر الذي تسوية منصة البنية التحتية web3 Ankr في أوائل ديسمبر ، مما أدى إلى خسارة بقيمة 5 ملايين دولار من BNB ، ارتكب خطأ فادحًا في تتبع الأموال وإعادتها إلى محفظتها الأصلية.
في 3 يناير التغريد خيط، مشاركة بيانات ZachXBT التي تحمل اسم مستعار من blockchain تظهر الخطأ. انكر هاكر العنوان قام بإخفاء هوية الإجراءات مع Tornado.Cash ، لكنه قرر بعد ذلك إرسالها إلى نفس عنوان الشخص الذي يمتلك أموالاً غير معروفة. أدى ذلك إلى اكتشاف ZachXBT لعنوان إيداع المتسلل في بورصة العملات المشفرة Huobi.
ومع ذلك ، لم يقم Huobi بعد بتجميد الحساب الذي يتحكم فيه المتسلل وسمح بنقل الأموال إلى Binance Smart Chain ، حيث لا تزال موجودة تقع.
انقر هاك: قصة مختصرة
أنكر ، بورصة مركزية للعملات المشفرة ، اكتشف النشاط الضار ، حيث أوقف مؤقتًا بعض العمليات في أوائل ديسمبر. ومع ذلك ، قبل أن يتمكنوا من تطبيق تدابير أمنية فورية ، فقد تكبدوا بالفعل خسارة قدرها 5 ملايين دولار في BNB.
يعزو فريق Ankr الاختراق إلى موظف سابق "تصرف بشكل ضار لإجراء مزيج من الهندسة الاجتماعية وهجوم سلسلة التوريد ، وإدخال رمز ضار" في النظام.
المتسللين وبحسب ما ورد يمكن الوصول مفتاح المطور الخاص وتعديل العقد الذكي لـ aBNBc ، رمز Ankr's BNB Liquid Staking.
أعطى هذا للمتسللين إمكانية الوصول لإنشاء كمية لا حصر لها من الرموز ، ونتيجة لذلك ، تمكنوا من سك أكثر من 20 تريليون دولار من عملة Ankr التي تحمل مكافآت ، والتي تخلصوا منها لاحقًا ، مما تسبب في انخفاض السعر من 300 دولار إلى أقل من 2 دولار.
المصدر: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/