Le pirate qui compromis Début décembre, la plate-forme d'infrastructure web3 Ankr, entraînant une perte de 5 millions de dollars de BNB, a commis une erreur majeure en retraçant les fonds jusqu'à leur portefeuille d'origine.
Dans un Twitter du 3 janvier fil, le détective pseudonyme de la blockchain ZachXBT a partagé des données montrant l'erreur. Ankr hacker propos a anonymisé la procédure avec Tornado.Cash, mais a ensuite décidé de l'envoyer à la même adresse que celle détenant des fonds anonymisés. Cela a conduit ZachXBT à découvrir l'adresse de dépôt du pirate à l'échange cryptographique Huobi.
Pourtant, Huobi n'a pas encore gelé le compte contrôlé par le pirate et a permis que les fonds soient transférés vers la Binance Smart Chain, où ils sont toujours situé.
Ankr hack : une brève histoire
Ankr, un échange crypto centralisé, découvert l'activité malveillante, arrêtant temporairement certaines opérations début décembre. Cependant, avant de pouvoir appliquer des mesures de sécurité rapides, ils avaient déjà subi une perte de 5 millions de dollars en BNB.
L'équipe d'Ankr attribue le piratage à un ancien employé qui "a agi de manière malveillante pour mener une combinaison d'attaques d'ingénierie sociale et de chaîne d'approvisionnement, en insérant un code malveillant" dans le système.
Les hackers aurait pu accéder la clé privée du développeur et modifier le contrat intelligent pour aBNBc, le jeton de jalonnement liquide BNB d'Ankr.
Cela a donné aux pirates l'accès pour créer une quantité infinie de jetons, et par conséquent, ils ont pu frapper plus de 20 300 milliards de BNB jalonnés de récompenses Ankr (aBNBc), qu'ils ont ensuite jetés, faisant chuter le prix de 2 $ à moins de XNUMX $.
Source : https://crypto.news/ankrs-5m-hacker-deanonymizes-with-wrong-transactions-funds-moved-to-huobi/