Hakeri i cili komprometuar Platforma e infrastrukturës web3 Ankr në fillim të dhjetorit, duke çuar në një humbje prej 5 milionë dollarësh të BNB, kreu një gabim të madh duke gjurmuar fondet në portofolin e tyre origjinal.
Në një Twitter të 3 janarit fije, sleuth me pseudonim blockchain ZachXBT ndau të dhëna që tregojnë gabimin. Hakerat e Ankr adresë i anonimizoi procedurat me Tornado.Cash, por më pas vendosi ta dërgonte në të njëjtën adresë si ai që mbante fonde të deanonimizuara. Kjo bëri që ZachXBT të zbulonte adresën e depozitës së hakerit në shkëmbimin e kriptove Huobi.
Megjithatë, Huobi nuk e ka ngrirë ende llogarinë e kontrolluar nga hakeri dhe ka lejuar që fondet të kalojnë në Zinxhirin e zgjuar Binance, ku ato janë ende e vendosur.
Ankr hack: një histori e shkurtër
Ankr, një shkëmbim i centralizuar i kriptove, i zbuluar aktivitetin keqdashës, duke ndërprerë përkohësisht disa operacione në fillim të dhjetorit. Megjithatë, përpara se të aplikonin masa të menjëhershme sigurie, ata kishin pësuar tashmë një humbje prej 5 milionë dollarësh në BNB.
Ekipi i Ankr ia atribuon hakimin një ish-punonjësi i cili "veproi me qëllim të keq për të kryer një kombinim të sulmit të inxhinierisë sociale dhe zinxhirit të furnizimit, duke futur kodin me qëllim të keq" në sistem.
Hakerat thuhet se mund të hynte çelësin privat të zhvilluesit dhe modifikoni kontratën inteligjente për aBNBc, shenjën e grumbullimit të lëngshëm BNB të Ankr.
Kjo u dha hakerëve qasjen për të krijuar një sasi të pafundme argumentesh, dhe si rezultat, ata ishin në gjendje të grumbullonin mbi 20 trilionë Ankr me shpërblime BNB (aBNBc), të cilat më vonë i hodhën, duke bërë që çmimi të binte nga 300 dollarë në më pak se 2 dollarë.
Burimi: https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/