Հաքերը, ով գաղտնալսված վեբ3 ենթակառուցվածքային պլատֆորմը Ankr-ը դեկտեմբերի սկզբին, ինչը հանգեցրեց 5 միլիոն դոլար արժողությամբ BNB-ի կորստի, թույլ տվեց մեծ սխալ՝ միջոցները հետ բերելով իրենց սկզբնական դրամապանակին:
հունվարի 3-ի Twitter-ում թեմա, կեղծանունով բլոկչեյն սլեյթ ZachXBT-ն կիսել է սխալը ցույց տվող տվյալները։ Ankr հաքերների հասցե Անանունեց վարույթը Tornado.Cash-ի հետ, սակայն այնուհետև որոշեց ուղարկել այն նույն հասցեով, ինչ անանուն ֆոնդ ունեցողը: Սա հանգեցրեց նրան, որ ZachXBT-ն հայտնաբերեց հաքերի ավանդի հասցեն Huobi կրիպտո բորսայում:
Այնուամենայնիվ, Huobi-ն դեռ չի սառեցրել հաքերի կողմից վերահսկվող հաշիվը և թույլ է տվել, որ միջոցները կամրջվեն դեպի Binance Smart Chain, որտեղ դրանք դեռևս են։ տեղակայված է.
Ankr hack. համառոտ պատմություն
Ankr, կենտրոնացված կրիպտո փոխանակում, հայտնաբերել վնասակար գործունեությունը` ժամանակավորապես դադարեցնելով որոշ գործողություններ դեկտեմբերի սկզբին: Այնուամենայնիվ, նախքան նրանք կարող էին անհապաղ անվտանգության միջոցներ կիրառել, նրանք արդեն 5 միլիոն դոլարի վնաս էին կրել BNB-ում:
Ankr-ի թիմը հաքերային հարձակումը վերագրում է նախկին աշխատակցին, ով «չարամիտ կերպով գործել է սոցիալական ինժեներիայի և մատակարարման շղթայի հարձակումների համակցում իրականացնելու համար՝ չարամիտ կոդ ներմուծելով» համակարգ:
Հաքերները Հաղորդվում է, որ կարող էր մուտք գործել մասնավոր ծրագրավորողի բանալին և փոփոխեք aBNBc-ի խելացի պայմանագիրը, Ankr-ի BNB հեղուկ խաղադրույքի նշանը:
Սա հաքերներին հնարավորություն է տվել ստեղծելու անսահման քանակությամբ թոքեններ, և արդյունքում նրանք կարողացել են հատել ավելի քան 20 տրիլիոն Ankr պարգևատրվող բաժնետոմսեր BNB (aBNBc), որը նրանք հետագայում նետել են՝ պատճառ դառնալով, որ գինը 300 դոլարից իջել է մինչև $2-ից պակաս:
Աղբյուր՝ https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/