那个黑客 妥协 web3 基础设施平台 Ankr 在 5 月初导致价值 XNUMX 万美元的 BNB 损失,犯了一个重大错误,将资金追回其原始钱包。
在 3 月 XNUMX 日的推特上 绪,假名区块链侦探 ZachXBT 共享数据显示错误。 Ankr黑客的 地址 使用 Tornado.Cash 匿名处理程序,但随后决定将其发送到与持有去匿名化资金的地址相同的地址。 这导致 ZachXBT 在加密货币交易所 Huobi 发现了黑客的存款地址。
尽管如此,火币仍未冻结黑客控制的账户,并允许将资金桥接至币安智能链,资金仍在那里 位于.
Ankr hack:一个简短的故事
Ankr,一个中心化的加密货币交易所, 发现 恶意活动,在 5 月初暂时停止了一些操作。 然而,在他们采取及时的安全措施之前,他们已经损失了 XNUMX 万美元的 BNB。
Ankr 团队将这次黑客攻击归因于一名前雇员,他“恶意结合社会工程和供应链攻击,将恶意代码插入系统”。
骇客 据报道可以访问 私人开发人员密钥并修改 aBNBc 的智能合约,aBNBc 是 Ankr 的 BNB 流动性质押代币。
这使黑客能够创建无限数量的代币,因此,他们能够铸造超过 20 万亿的 Ankr 奖励抵押 BNB (aBNBc),后来他们抛售了这些 BNB,导致价格从 300 美元暴跌至不到 2 美元。
来源:https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/